Pantallazo azul

Buenos días Desde hace un tiempo, de vez en cuando, y normalmente mientras navego con Firefox (última versión), se produce un pantallazo azul con el mensaje SYSTEM THREAD EXCEPTION NOT HANDLED (luafv.sys), y me obliga a reiniciar el sistema (Windows 8.1). No sé si puede estar relacionado con el propio Firefox; quizá el problema empezó al instalar la versión 81.0, pareció arreglarse con la versión 81.0.1, y reapareció con la 81.0.2, pero no puedo afirmarlo con seguridad. ¿Alguna posible solución?

Hola @G.L.L:

Vamos a probar desactivando la aceleración gráfica de Firefox:

A ver que pasa con la versión 82.0 de Firefox. Si se repite el problema pruebo lo que me comentas. Gracias.

Acabo de tener otro pantallazo azul, pero esta vez no estaba usando Firefox (aunque estaba abierto). Además el mensaje ha sido diferente: SYSTEM_SERVICE_EXCEPTION. Al reiniciar el PC ha hecho una comprobación/reparación de la unidad C: ¿Hay alguna manera de adjuntar el archivo de volcado de memoria 102220-36203-01.dmp por si alguien sabe interpretarlo?

BlueScreenView

Vamos a usar el programa BlueScreenView para ver toda la información guardada sobre este fallo:

Descargar BlueScreenView

Descargar BlueScreenView Parche idioma español

Descarga ambos archivos, luego en la carpeta bluescreenview, ejecuta BlueScreenView.exe , Donde dice Dump file veras el error más reciente y abajo te mostrara la pantalla la cual le tomaras foto y me la pegaras aquí.

Como publicar Fotos en el Foro.

Discúlpame pero no había visto tu respuesta. Desde entonces me ha dado otro pantallazo sido similar al que describi inicialmente: SYSTEM THREAD EXCEPTION NOT HANDLED (luafv.sys). Y la pantalla de BluScreenView es esta:

Anteriormente me dió el pantallazo que describí antes de tu respuesta: SYSTEM_SERVICE_EXCEPTION, Y la pantalla de BlueScreenView correspondiente es esta otra:

Veo que los pantallazos azules suceden con poca frecuenia, ya que en 10 dias sólo te ha sucedido una vez más. Bien vamos a analizar su equipo en busca de malewares ya que en ocasiones podrían ser la causa de pantallazos azules. Mi objetivo es tener el equipo limpio de maleware y basuras. Y en caso de continuar los problemas, realizaríamos acciones más concretas para resolver su problema.

:one: CCleaner

Descarga, instala y/o actualiza Ccleaner Consulta si es necesario su manual

  • Abres Ccleaner. Pestaña Custom Clean (Limpieza personalizada). Dejas como está configurada predeterminadamente :arrow_forward: haces clic en Analyze (Analizar) y esperas que termine :arrow_forward: clic en Run Cleaner (Ejecutar Limpiador).

:two: Malewarebytes Anti-Maleware

• Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware , revisa en detalle el manual, para que sepas usarlo y configurarlo.

  1. Realiza un Escaneo Personalizado. Tienes instrucciones en su manual, apartado Análisis Personalizado.

  2. Tras finalizar el escaneo envíame el informe que guarda Malewarebyte. Instrucciones para encontrar y enviarme el informe lo tienes en el Manual, apartado Informe del Análisis

:three: AdwCleaner Descarga AdwCleaner | InfoSpyware en el escritorio. • Cierra también todos los programas que tengas abiertos. • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.) • Pulsar en el botón Escanear , y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar . • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas . • Guardas el reporte que te aparecerá y lo anexas en un mensaje. • El informe también se puede encontrar en C:\Archivos de programa o C: Archivos de programa(x86), si el sistema es de 64 bits –Adwcleaner- AdwCleaner[CX].txt

:four: ZHPCleaner

Ejecutar ZHPCleaner siguiendo su manual. Anexas el reporte en un nuevo mensaje del foro.

:five: CCleaner

  • clic en la pestaña Registro :arrow_forward: clic en buscar problemas y esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad

imagen

Por favor no pegue directamente los informes en su mensaje de respuesta ya que quedaría ilegible y no podré analizarlos dificultando que tus problemas sean resuelto. Sigue el método 2 o 3 indicados en la siguiente guía:

Cómo pegar informes en un mensaje

Gracias por tu respuesta. Yo tengo la casi seguridad de que mi equipo está limpio. Ccleaner, Malwarebytes y AdwCleaner los tengo instalados en el sistema, actualizados y los paso regularmente. Los dos ultimos programas me encuentran siempre unos archivos y entrada del registro que consideran malware, pero son archivos conocidos que tengo desde hace muchos años, y desde luego desde mucho antes de que aparecieran estosp roblemas de pantallazos azules. No obstante, he hecho una nueva limpieza con Ccleaner y ahora estoy pasando Malwarebytes tal como me indicas, escaneando las dos particiones del disco duro que tengo, una con programas y la otra con documentos. LLeva casi 2 horas.

Cosideras necesario analizar también la partición de documentos? Porque me parece que esto se va a hacer eterno.

Lo ideal sería que se analizara todas las particiones. Pero si tal como dices sueles ejecutar la batería de programas antimalwares con regularidad, dejaremos por el momento, esa partición sin analizar.

Adjunto informe Malwarebytes. Como verás aparecen 8 ó 9 “cosas” en la unidad C y en el registro, pero todo es conocido y hace mucho tiempo que lo tengo,y, de hecho, lo único que se ejecuta regularmente es el feedreader, lo demás está inactivo, al igual que las “cosas” que hay en la unidad E que corresponden a Keygens y Patches que alguna vez he utilizado siempre en maquinas virtuales o en sanboxies, y que tampoco están en ejecució de manera habitual. Por eso no los he enviado a cuarentena:

> Malwarebytes
> www.malwarebytes.com
> 
> -Detalles del registro-
> Fecha del análisis: 3/11/20
> Hora del análisis: 17:09
> Archivo de registro: f8dbb68a-1dee-11eb-93bd-e03f4913ea93.json
> 
> -Información del software-
> Versión: 4.2.2.95
> Versión de los componentes: 1.0.1096
> Versión del paquete de actualización: 1.0.32432
> Licencia: Premium
> 
> -Información del sistema-
> SO: Windows 8.1
> CPU: x64
> Sistema de archivos: NTFS
> Usuario: PC-GUILLERMO\Guillermo
> 
> -Resumen del análisis-
> Tipo de análisis: Análisis personalizado
> Análisis iniciado por:: Manual
> Resultado: Completado
> Objetos analizados: 1514300
> Amenazas detectadas: 38
> Amenazas en cuarentena: 0
> Tiempo transcurrido: 5 hr, 16 min, 38 seg
> 
> -Opciones de análisis-
> Memoria: Activado
> Inicio: Activado
> Sistema de archivos: Activado
> Archivo: Activado
> Rootkits: Desactivado
> Heurística: Activado
> PUP: Detectar
> PUM: Detectar
> 
> -Detalles del análisis-
> Proceso: 1
> Adware.Tuto4PC.Generic, C:\PROGRAM FILES (X86)\FEEDREADER30\FEEDREADER.EXE, Sin acciones por parte del usuario, 3737, 444101, , , , , 7C153262FAA390C3F9B82B2D98B541C7, B7F15950391CF0E64198DB95AFBE3E737AEC56F6209D12AB4F284A3ACBC76642
> 
> Módulo: 1
> Adware.Tuto4PC.Generic, C:\PROGRAM FILES (X86)\FEEDREADER30\FEEDREADER.EXE, Sin acciones por parte del usuario, 3737, 444101, , , , , 7C153262FAA390C3F9B82B2D98B541C7, B7F15950391CF0E64198DB95AFBE3E737AEC56F6209D12AB4F284A3ACBC76642
> 
> Clave del registro: 0
> (No hay elementos maliciosos detectados)
> 
> Valor del registro: 1
> Adware.Tuto4PC.Generic, HKU\S-1-5-21-1594238518-2351825753-3521044555-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|FEEDREADER.EXE, Sin acciones por parte del usuario, 3737, 444101, 1.0.32432, , ame, , , 
> 
> Datos del registro: 0
> (No hay elementos maliciosos detectados)
> 
> Secuencia de datos: 0
> (No hay elementos maliciosos detectados)
> 
> Carpeta: 0
> (No hay elementos maliciosos detectados)
> 
> Archivo: 35
> Adware.Tuto4PC.Generic, C:\PROGRAM FILES (X86)\FEEDREADER30\FEEDREADER.EXE, Sin acciones por parte del usuario, 3737, 444101, , , , , 7C153262FAA390C3F9B82B2D98B541C7, B7F15950391CF0E64198DB95AFBE3E737AEC56F6209D12AB4F284A3ACBC76642
> Adware.Tuto4PC.Generic, C:\USERS\GUILLERMO\DESKTOP\Iconos escritorio\FeedReader.lnk, Sin acciones por parte del usuario, 3737, 444101, , , , , 56CFFBC1AB7BDB635DF162FDFCFC3FF2, 137DD8BBDEDD56FEA00649BE940A93EE882DA5D2C1037D49B6DBEFFD8DE1B9A4
> Malware.AI.3117184395, C:\PROGRAM FILES (X86)\LUCASARTS\MONKEY ISLAND COLLECTION\MONKEY1\RLD.DLL, Sin acciones por parte del usuario, 1000000, 0, 1.0.32432, 6C2826CBD7B43A3EB9CC758B, dds, 00968592, CBF80269E57826CFBAC48AE7AEE497D3, 227CE581ED91D4345A963F9E9D82002117C9A5FCD8BC9135E7C32EA6365CE3E5
> Malware.AI.3117184395, C:\PROGRAM FILES (X86)\LUCASARTS\MONKEY ISLAND COLLECTION\RLD.DLL, Sin acciones por parte del usuario, 1000000, 0, 1.0.32432, 6C2826CBD7B43A3EB9CC758B, dds, 00968592, CBF80269E57826CFBAC48AE7AEE497D3, 227CE581ED91D4345A963F9E9D82002117C9A5FCD8BC9135E7C32EA6365CE3E5
> Malware.AI.3117184395, C:\PROGRAM FILES (X86)\LUCASARTS\MONKEY ISLAND COLLECTION\MONKEY2\RLD.DLL, Sin acciones por parte del usuario, 1000000, 0, 1.0.32432, 6C2826CBD7B43A3EB9CC758B, dds, 00968592, CBF80269E57826CFBAC48AE7AEE497D3, 227CE581ED91D4345A963F9E9D82002117C9A5FCD8BC9135E7C32EA6365CE3E5
> Malware.Heuristic.1003, C:\PROGRAM FILES (X86)\LUCASARTS\MONKEY ISLAND COLLECTION\MONKEY1\MONKEY1.EXE, Sin acciones por parte del usuario, 1000001, 0, 1.0.32432, 0000000000000000000003EB, dds, 00968592, A1140B6884D23849A2FEB0C793066D9C, A50AB22E18A089CC9B8021B41494B60E47357D98AC9679DB9D64B1D10BA8CE53
> RiskWare.KMS, C:\PROGRAM FILES (X86)\MICROSOFT OFFICE\ACTIVADOR VISIO 2010.EXE, Sin acciones por parte del usuario, 3729, 713732, 1.0.32432, , ame, , 893D91FDA6148E85F47148BA55931441, 297CDDC72F12A7D48661D506F772412F28E918E5F4EC6E9726192B04B224863A
> HackTool.FilePatch, E:\$RECYCLE.BIN\S-1-5-21-1594238518-2351825753-3521044555-1003\$RKBYEEJ.PATCH\NITROPDF.ENTERPRISE.PRO.X64.13.XX-PATCH.EXE, Sin acciones por parte del usuario, 7525, 281135, 1.0.32432, 8EFFB0C9B48258D3FACDACD6, dds, 00968592, 646260E1F316DD6E518D4C7A9AC6B589, 8B0A871839C2E9714684CDB00CD18484780E29EE762F004D300C1FE65BB08628
> HackTool.FilePatch, E:\ARCHIVOS DE INSTALACIóN\ABL2EXT.PRO8.0.43.0-JPR504\PATCH-XENOCODER.ZIP, Sin acciones por parte del usuario, 7525, 281135, 1.0.32432, D9AB7D9B569F4DA4B66283F1, dds, 00968592, 20BAD3FD0346DEAD25BD854638725E68, 7583EE5BA2A120032D130969E3C371B06B7AA2F19AFDB61A114217E88749788D
> Malware.AI.3833909928, E:\ARCHIVOS DE INSTALACIóN\ANYDVD.HD.V7.6.9.5.MULTILINGUAL.INCL.KEY\CRACK\BRD.DLL, Sin acciones por parte del usuario, 1000000, 0, 1.0.32432, 1E8865FCC21F51AFE484D2A8, dds, 00968592, F1ED6CBD58A73DACFA66660A3576A09E, 310F1C4F9752DBE840CD358859CA25597D638E427DB0ADED9C4B5D0F213A8AF2
> Malware.Heuristic.1001, E:\ARCHIVOS DE INSTALACIóN\ABROSOFT.FANTAMORPH.DELUXE.V5.4.8.INCL.KEYMAKER-CORE\KEYGEN.EXE, Sin acciones por parte del usuario, 1000001, 0, 1.0.32432, 0000000000000000000003E9, dds, 00968592, 30FAF7D0CE234242E3399D38827E02AC, 1C6CE9A50EE9AAFE9A3EAA2C67CFAFB07F6F436F5309017F4E752EEB64E66376
> Malware.AI.3927510664, E:\ARCHIVOS DE INSTALACIóN\FINALWIRE.AIDA64.EXTREME.EDITION.V4.20.2800.MULTILINGUAL.INCL.KEYGEN-CHILI\KEYGEN\CHILI-KEYGEN.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.32432, 4EA1145A3C02B002EA190E88, dds, 00968592, 1CEDCFCD8F6DA12C34467464F3FAC99E, 1ABE22134BABB3A983E23C33E806BFA3B73B89618E95F1E80A5EE348801269BC
> Malware.AI.2088456413, E:\ARCHIVOS DE INSTALACIóN\MALWAREBYTES.PREMIUM.V3.4.5.2467.MULTILINGUAL.KEYGEN-URET\MB3-TOOLBOX-2016\MB3-TOOLBOX-2016.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.32432, 832DA13F2087F9367C7B50DD, dds, 00968592, 35B8A803FDDDAFB8B7DCBC3508ABB862, 598C6A5FEEAB60059A90CBA2ADEFFD2A5F0A376CE289ED85B2E1FE0E313565DF
> Generic.Malware/Suspicious, E:\ARCHIVOS DE INSTALACIóN\MALWAREBYTES.PREMIUM.V3.4.5.2467.MULTILINGUAL.KEYGEN-URET\MALWAREBYTES_ANTI-MALWARE_KEYGEN_V1.7_URET.RAR, Sin acciones por parte del usuario, 0, 392686, 1.0.32432, , shuriken, , FDE304C3B1324162DBF213CC32A319D3, BE6A6F1BE835EF70675A684AA49A3DCC0AA691BF8B2AB8EE6C872BD3A3E4D1D3
> Trojan.Injector.AutoIt, E:\ARCHIVOS DE INSTALACIóN\MALWAREBYTES.PREMIUM.V4.0.4.49.FULL.SILENT\LICENSE PROTECTION.EXE, Sin acciones por parte del usuario, 7357, 771032, 1.0.32432, , ame, , 3C0E44F79E5551584C4621DA26791EA8, 20A467675A6AAF75E4DF8B07F38EE92421D08C96D87C791D90275A148261A078
> RiskWare.Patcher, E:\ARCHIVOS DE INSTALACIóN\DVDFAB.V9.2.3.9.MULTILINGUAL.CRACKED-BRD\CRACK\PATCH.EXE, Sin acciones por parte del usuario, 7756, 127406, 1.0.32432, C991FA1732832D5ECC58017C, dds, 00968592, 5B5101C9B0E2BB469F620F2794195619, 1B1643EA87B6F371CACCF1AF0CA24653B77E5B2598968E0B946A74830011AE85
> Malware.AI.2001407608, E:\ARCHIVOS DE INSTALACIóN\MICROSOFT.OFFICE.2016-2019.PROFESSIONAL.PLUS.V2003.BUILD.12624.20382-X64\OINSTALL.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.32432, 57CBCAD3909310CF774B0E78, dds, 00968592, 4C506F1B0E46ED1442EB0CAEB2812244, 6808EE2072914FC368B6027A3C7966A969704559DF7C47C6191941825DD37B70
> Malware.AI.1904613590, E:\ARCHIVOS DE INSTALACIóN\OFFICE.2013-2016.C2R.INSTALL.V5.9.2-RATIBORUS\OFFICE_2013-2016_C2R_INSTALL_LITE_V5.9.2.ZIP, Sin acciones por parte del usuario, 1000000, 0, 1.0.32432, DF2E4451C415EBC5718618D6, dds, 00968592, 8746AC9F13BC4741BB50746D751600C2, 8193544CC403AFA735E160CF01592A007737A26429F883AD3CB92FC5AFA6FC09
> Malware.AI.2001407608, E:\ARCHIVOS DE INSTALACIóN\MICROSOFT.OFFICE.2016-2019.PROFESSIONAL.PLUS.V2003.BUILD.12624.20382-X86\OINSTALL.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.32432, 57CBCAD3909310CF774B0E78, dds, 00968592, 4C506F1B0E46ED1442EB0CAEB2812244, 6808EE2072914FC368B6027A3C7966A969704559DF7C47C6191941825DD37B70
> RiskWare.DontStealOurSoftware, E:\ARCHIVOS DE INSTALACIóN\MALWAREBYTES.PREMIUM.V3.4.5.2467.MULTILINGUAL.KEYGEN-URET\MALWAREBYTES ANTI-MALWARE_V3_CONSOLE_KEYGEN_V1.2_DFOX_URET.RAR, Sin acciones por parte del usuario, 5241, 399718, 1.0.32432, , ame, , B3799DE0206E15577DC0671D8D20D6BE, 280A02A1A478DDA9DC11C60A77151093B29544068BC91511C27C608086F57680
> HackTool.FilePatch, E:\ARCHIVOS DE INSTALACIóN\NITRO.PRO.ENTERPRISE.V13.29.2.566.SPANISH.INCL.PATCH\NITROPDF.ENTERPRISE.PRO.X64.13.XX-PATCH.EXE, Sin acciones por parte del usuario, 7525, 281135, 1.0.32432, 8EFFB0C9B48258D3FACDACD6, dds, 00968592, 646260E1F316DD6E518D4C7A9AC6B589, 8B0A871839C2E9714684CDB00CD18484780E29EE762F004D300C1FE65BB08628
> Malware.Heuristic.1008, E:\ARCHIVOS DE INSTALACIóN\OFFICE.2013-2016.C2R.INSTALL.V5.9.2-RATIBORUS\OFFICE_2013-2016_C2R_INSTALL_V5.9.2.ZIP, Sin acciones por parte del usuario, 1000001, 0, 1.0.32432, 0000000000000000000003F0, dds, 00968592, 8144A62FEA2B33701CDB2A0A1E934033, 378E154632A205A10EA361B3445F95E21B7D3CEA52EB4C011F0DEDEA5C6A6D74
> Malware.Heuristic.1001, E:\ARCHIVOS DE INSTALACIóN\TECHSMITH.CAMTASIA.V2019.0.3.4809.WIN64.INC.PATCH-DAVICORM\CAMTASIA.STUDIO.V2019.X.UNIVERSAL.PATCH.X64.RAR, Sin acciones por parte del usuario, 1000001, 0, 1.0.32432, 0000000000000000000003E9, dds, 00968592, 6F56EA87F357FB9EDB4A911544B575A4, 8FD40FA83EBCFEA358190D00E7FCC23EA4143FC1C1AC0D8CC3E8B01EDD7302D0
> RiskWare.DontStealOurSoftware.A, E:\ARCHIVOS DE INSTALACIóN\VERSIONES PORTABLES\MALWAREBYTES_PORTABLE_2.X.X.X_MULTILINGUAL_ONLINE.PAF\MALWAREBYTESPORTABLE2.X.X.XMULTILINGUALONLINE.EXE, Sin acciones por parte del usuario, 15187, 299294, 1.0.32432, , ame, , DE187F59536294C0330A9AC518FA7B54, 998B3554C64EBE995BB3E0D3968FFA9F03F1103997EB80A96396C73EB8C5533E
> RiskWare.Tool.HCK, E:\ARCHIVOS DE INSTALACIóN\NERO 8 ULTRA EDITION 8.2.8.0-MULTILANGUAJE-PSICOTROPIA\NERO_8_KEYMAKER_ONLY-EMBRACE.RAR, Sin acciones por parte del usuario, 7342, 137907, 1.0.32432, , ame, , B1F187BC0206626B2212F7BB9AC4A736, 51C59BCB6F2BD1B2042250EAFF77298A714766C061B0F658584E5B7991E0A69E
> HackTool.FilePatch, E:\ARCHIVOS DE INSTALACIóN\REVO.UNINSTALLER.PRO.V4.2.0.MULTILINGUAL.INCL.PATCH-MRSZZS + PORTABLE\PATCH-MRSZZS.RAR, Sin acciones por parte del usuario, 7525, 281135, 1.0.32432, 8142B8860A38BD4CF0E74CFB, dds, 00968592, 2F84CE0E3A5314F772D85507BF223B12, 32D281E610DCB6B01EAD23761A5342A705E05F40BA3DB59E960F40E821AFF291
> HackTool.FilePatch, E:\ARCHIVOS DE INSTALACIóN\TECHSMITH.CAMTASIA.V2019.0.3.4809.WIN64.INC.PATCH-DAVICORM\PATCH-GHOST0507.RAR, Sin acciones por parte del usuario, 7525, 281135, 1.0.32432, E24596284716966399362D1E, dds, 00968592, 1BB23DC611A9C804E70581B6382FADB8, B8FE0C24DBCA4CD3D78BB5995846CED09EBE40757B643A61747F33F3AEA7FE8C
> HackTool.Agent, E:\ARCHIVOS DE INSTALACIóN\WINDOWS LOADER V2.2.2\WINDOWS LOADER\WINDOWS LOADER.EXE, Sin acciones por parte del usuario, 3944, 563681, 1.0.32432, , ame, , 323C0FD51071400B51EEDB1BE90A8188, 2F2ABA1E074F5F4BAA08B524875461889F8F04D4FFC43972AC212E286022AB94
> PUP.Optional.Babylon, E:\ARCHIVOS DE INSTALACIóN\UNLOCKER1.9.2.EXE, Sin acciones por parte del usuario, 399, 677189, 1.0.32432, , ame, , 1E02D6AA4A199448719113AE3926AFB2, FB6B1171776554A808C62F4045F5167603F70BF7611DE64311ECE0624B365397
> CrackTool.Agent.Keygen, E:\ARCHIVOS DE INSTALACIóN ANTIGüOS\WINHEX.V16.0.SR-5.INCL.KEYMAKER-ZWT\KEYGEN.EXE, Sin acciones por parte del usuario, 7703, 367707, 1.0.32432, 2BD859DE215B766C764AF861, dds, 00968592, C9D0E1D0EAC2BE504BBEEC5FE5348E6F, 8E5CADACCE9BA45DD2DD0405F73E43FC42ED38B166457DD67CCBEE2679DF2BAB
> HackTool.FilePatch, E:\ARCHIVOS DE INSTALACIóN ANTIGüOS\EPUB.CONVERTER.V2.7.109.352.INCL.PATCH-RCG\PATCH\EPUB.CONVERTER.V2.7.109.352-PATCH.EXE, Sin acciones por parte del usuario, 7525, 281135, 1.0.32432, , ame, , 156F916B83ECEA44387A7082D4EE7067, E87A3125D331F9993A4A2894ED03A5722C55E9591C3891E2AC7B3D8A8688CE4B
> Malware.AI.1018452449, E:\ARCHIVOS DE INSTALACIóN ANTIGüOS\TUNEUP.UTILITIES.2012.V12.0.2040.29.ES.INCL.KEYMAKER-CORE\KEYGEN.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.32432, 494EB93331FADA2F3CB459E1, dds, 00968592, 7104A4E156EC557B1A244248E24E1E11, 8D8BD661B6363B13D48DBDD336BDAFF9B1BBAFD03B7CD24495BB9089D7138E96
> PUP.Optional.IntroKeygen, E:\ARCHIVOS DE INSTALACIóN ANTIGüOS\TUNEUP.UTILITIES.2012.V12.0.2040.29.ES.INCL.KEYMAKER-CORE\CORE10K.EXE, Sin acciones por parte del usuario, 14823, 279993, 1.0.32432, , ame, , D581068E84510083DDEA45E821EBDE36, FA04F7F08277B74677628A224A096D4B9FE4CAFB7EFF9F9D92E2AD776085959D
> PUP.Optional.ASK, E:\ARCHIVOS DE INSTALACIóN ANTIGüOS\SETUP-SOPCAST-3.4.0-2011-6-9.EXE, Sin acciones por parte del usuario, 281, 699662, 1.0.32432, , ame, , B11DFFE136BCE28920DFB4C543EC0BBB, 99005781D70B4F107491C817687EDEDBB14E9C5C9D0CB132F54F344480B8C4CF
> HackTool.Agent, E:\CARPETA COMPARTIDA VIRTUAL BOX\WINDOWS LOADER V2.2.2\WINDOWS LOADER\WINDOWS LOADER.EXE, Sin acciones por parte del usuario, 3944, 563681, 1.0.32432, , ame, , 323C0FD51071400B51EEDB1BE90A8188, 2F2ABA1E074F5F4BAA08B524875461889F8F04D4FFC43972AC212E286022AB94
> 
> Sector físico: 0
> (No hay elementos maliciosos detectados)
> 
> WMI: 0
> (No hay elementos maliciosos detectados)
> 
> 
> (end)

Ahora adjunto reporte de AdwCleaner. Ocurre lo mismo, encuentra 4 oó 5 “cosas”, pero son conocidas y llevan años en mi PC, no son las responsables de los pantallazos, por eso tampoco las he eliminado:

> # -------------------------------
> # Malwarebytes AdwCleaner 8.0.8.0
> # -------------------------------
> # Build:    10-08-2020
> # Database: 2020-09-29.1 (Cloud)
> # Support:  https://www.malwarebytes.com/support
> #
> # -------------------------------
> # Mode: Scan
> # -------------------------------
> # Start:    11-04-2020
> # Duration: 00:00:34
> # OS:       Windows 8.1
> # Scanned:  31837
> # Detected: 4
> 
> 
> ***** [ Services ] *****
> 
> No malicious services found.
> 
> ***** [ Folders ] *****
> 
> PUP.Optional.Tuto4PC            C:\Program Files (x86)\FEEDREADER30
> 
> ***** [ Files ] *****
> 
> No malicious files found.
> 
> ***** [ DLL ] *****
> 
> No malicious DLLs found.
> 
> ***** [ WMI ] *****
> 
> No malicious WMI found.
> 
> ***** [ Shortcuts ] *****
> 
> PUP.Optional.Legacy             C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Juegos\Pro Pinball - Timeshock [GOG.com]\Graphic Mode Setup.lnk
> PUP.Optional.Legacy             C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Juegos\Pro Pinball - Timeshock [GOG.com]\Pro Pinball - Timeshock!.lnk
> PUP.Optional.Legacy             C:\Users\Guillermo\Desktop\Iconos escritorio\Pro Pinball - Timeshock!.lnk
> 
> ***** [ Tasks ] *****
> 
> No malicious tasks found.
> 
> ***** [ Registry ] *****
> 
> No malicious registry entries found.
> 
> ***** [ Chromium (and derivatives) ] *****
> 
> No malicious Chromium entries found.
> 
> ***** [ Chromium URLs ] *****
> 
> No malicious Chromium URLs found.
> 
> ***** [ Firefox (and derivatives) ] *****
> 
> No malicious Firefox entries found.
> 
> ***** [ Firefox URLs ] *****
> 
> No malicious Firefox URLs found.
> 
> ***** [ Hosts File Entries ] *****
> 
> No malicious hosts file entries found.
> 
> ***** [ Preinstalled Software ] *****
> 
> No Preinstalled Software found.
> 
> 
> AdwCleaner_Debug.log - [150074 octets] - [27/12/2018 16:36:35]
> AdwCleaner[S03].txt - [2178 octets] - [25/07/2019 09:46:03]
> AdwCleaner[S04].txt - [2211 octets] - [25/07/2019 16:32:36]
> AdwCleaner[S00].txt - [1929 octets] - [25/07/2019 16:46:32]
> AdwCleaner[S01].txt - [1990 octets] - [21/11/2019 18:13:03]
> AdwCleaner[S02].txt - [2051 octets] - [23/11/2019 20:57:31]
> AdwCleaner[S05].txt - [2113 octets] - [20/12/2019 17:23:46]
> AdwCleaner[S06].txt - [2254 octets] - [11/04/2020 16:34:52]
> AdwCleaner[S07].txt - [2315 octets] - [23/05/2020 13:26:01]
> AdwCleaner[S08].txt - [2376 octets] - [03/07/2020 11:05:02]
> 
> ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S09].txt ##########

Finalmente adjunto informe de ZHPCleaner, que si que ha encontrado alguna cosa y que he “reparado”:

~ ZHPCleaner v2020.11.2.249 by Nicolas Coolman (2020/11/02) ~ Run by Guillermo (Administrator) (04/11/2020 10:37:46) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Reparar ~ Report : C:\Users\Guillermo\Desktop\ZHPCleaner ®.txt ~ Quarantine : C:\Users\Guillermo\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ System Restore Point : OK ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 8.1, 64-bit (Build 9600)

—\ Alternate Data Stream (ADS). (0) ~ No malintencionados o innecesarios artículos encontrados.

—\ Servicios (0) ~ No malintencionados o innecesarios artículos encontrados.

—\ Navegadores de Internet (0) ~ No malintencionados o innecesarios artículos encontrados.

—\ Hosts carpeta (1) ~ El archivo hosts es legítimo (95)

—\ Tareas automáticas programadas. (0) ~ No malintencionados o innecesarios artículos encontrados.

—\ Explorador ( Archivos, Carpetas ) (12) MOVIDO carpeta: C:\Users\Guillermo\AppData\Roaming\Mozilla\Firefox\Profiles\7jr14btq.default-1594122502439\storage\default\https+++videopad-video-editor.uptodown.com.metadata-v2 =>PUP.Optional.UpToDown MOVIDO carpeta: C:\Users\Guillermo\AppData\Roaming\Mozilla\Firefox\Profiles\7jr14btq.default-1594122502439\storage\default\https+++videopad-video-editor.uptodown.com\cache.padding =>PUP.Optional.UpToDown MOVIDO carpeta: C:\Users\Guillermo\AppData\Roaming\Mozilla\Firefox\Profiles\7jr14btq.default-1594122502439\storage\default\https+++videopad-video-editor.uptodown.com\cache\caches.sqlite =>PUP.Optional.UpToDown MOVIDO carpeta: C:\Users\Guillermo\AppData\Roaming\Mozilla\Firefox\Profiles\7jr14btq.default-1594122502439\storage\default\https+++videopad-video-editor.uptodown.com\cache\morgue\88{2aff7eea-ff52-4987-94de-7e93b1223b58}.final =>PUP.Optional.UpToDown MOVIDO carpeta: C:\Users\Guillermo\AppData\Roaming\Mozilla\Firefox\Profiles\7jr14btq.default-1594122502439\storage\default\https+++videopad-video-editor.uptodown.com\cache\morgue\200{a005a079-86e4-4b24-8322-317c5fafbcc8}.final =>PUP.Optional.UpToDown MOVIDO carpeta: C:\Users\Guillermo\AppData\Roaming\Mozilla\Firefox\Profiles\7jr14btq.default-1594122502439\storage\default\https+++blog.uptodown.com.metadata-v2 =>PUP.Optional.UpToDown MOVIDO carpeta: C:\Users\Guillermo\AppData\Roaming\Mozilla\Firefox\Profiles\7jr14btq.default-1594122502439\storage\default\https+++blog.uptodown.com\idb\993782502OBNDE__KSDISG_NLA.sqlite =>PUP.Optional.UpToDown MOVIDO carpeta: C:\Users\Guillermo\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium MOVIDO carpeta: C:\Users\Guillermo\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences =>Préférences Chromium MOVIDO archivo: C:\Users\Guillermo\AppData\Roaming\PDAppFlex =>Trojan.Elpman MOVIDO archivo: C:\Users\Guillermo\AppData\Roaming\internetradio-08ac29b1795d0c93f780050049fbff0f =>.SUP.NetRadio MOVIDO archivo: C:\Users\Guillermo\AppData\Local\Google\Update =>Heuristic.Suspect

—\ Registro ( Claves, Valores, Datos) (2) BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\CamPlay.exe [C:\Hyper80\Tutorials\camplay.exe] =>SUP.Optional.AgenceExclusive BORRADOS clave**: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\CamPlay.exe [C:\Hyper80\Tutorials\camplay.exe] =>SUP.Optional.AgenceExclusive

—\ Resumen de elementos en su estación de trabajo (6) https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>PUP.Optional.UpToDown https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Préférences Chromium https://nicolascoolman.eu/2017/09/23/trojan-elpman/ =>Trojan.Elpman https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.NetRadio https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>SUP.Optional.AgenceExclusive

—\ Limpieza adicional. (17) ~ Clave de registro Tracing borrados (17) ~ Quitar los antiguos informes de ZHPCleaner. (0)

—\ Resultado de la reparación. ~ Reparación llevada a cabo con éxito ~ Mozilla Firefox OK ~ Internet Explorer OK

—\ STATISTIQUES ~ Items escaneado : 2787 ~ Items encontrado : 0 ~ artículos cancelados : 0 ~ Ahorro de espacio (bytes) : 0 ~ Items opciones : 9/16

—\ OPCIONES NO ACTIVAS ~ Análisis temporal de archivos ~ Análisis temporal de carpetas ~ Análisis de CLSID de carpetas vacías ~ Vaciar otro análisis de carpetas ~ Análisis de carpetas locales vacías ~ Análisis de carpetas locales vacías ~ Análisis de archivos de instalación obsoleto

~ End of clean in 00h00mn21s

—\ Reporte (2) ZHPCleaner-[S]-04112020-10_30_11.txt ZHPCleaner-[R]-04112020-10_38_07.txt

Aparte de esto he hecho la limpieza con Ccleaner del primer paso que me dijiste y la limpieza del registro con CCleaner del último paso. ¿Como ves el tema? Como ves los pantallazos son muy esporádicos, o sea que será cuestión de esperar a ver que pasa, supongo.

Justo esta tarde se ha producido otro pantallazo con el aviso SYSTEM THREAD EXCEPTION NOT HANDLED (luafv.sys). Además tras él, y tras reiniciar el equipo, y voler a iniciarlo para ver si el problema se resolvía, la instalación de Firefox ha queddo dañada y algunas páginas web como preisamente este foro, o ADSLZone, o SoftZone no se abrían (aunque si lo hacían con Edge Dhromium). Al final no me ha quedado más remedio que Restaurar Firefox desde la opción de “Reiniciar con los complementos desactivados” (la simple desactivación de los complementos tampoco solucionaba el problema).

Adjunto pantallazo del BlueScreenView:

Cuando surgió el pantallazo azul ¿qué estabas haciendo con el equipo? ¿alguna acción en concreto? Trato de determinar si los pantallazos azules suceden al hacer alguna acción determinada

En tus informes aparecen muuchoo crack, hack y keygen. Hasta tienes creackeado el mismo Malewarebytes. Vas a desinstalar este antivirus por completo. Para ello usa la herramienta específica :


Adicional a lo anterior, puede ser necesario hacer una reparación de los archivos del programa. Por ello, lleva a cabo una corrección del con el fin de confirmar el correcto funcionamiento de Windows. Para ello, presiona las teclas Windows + X y selecciona Símbolo del sistema (Administrador) o Windows PowerShell (Administrador), en la ventana que se abrirá, debes digitar los comandos en su respectivo orden:

  • DISM.exe /Online /Cleanup-image /Scanhealth

  • DISM.exe /Online /Cleanup-image /Restorehealth

  • DISM.exe /Online /Cleanup-image /Startcomponentcleanup

  • sfc /scannow

Nota: Cada una de estas acciones puede tardar algunos minutos, por lo cual, es importante ejecutar uno a la vez. Al finalizar, debes reinicia el PC.

Esto és lo que recibo tras ejecutar los dos primeros comandos que me indicas:

PS C:\Windows\system32> DISM.exe /Online /Cleanup-image /Scanhealth

Herramienta Administraci¢n y mantenimiento de im genes de implementaci¢n Versi¢n: 6.3.9600.19408

Versi¢n de imagen: 6.3.9600.19397

El almac‚n de componentes puede repararse. La operaci¢n se complet¢ correctamente.

PS C:\Windows\system32> DISM.exe /Online /Cleanup-image /Restorehealth

Herramienta Administraci¢n y mantenimiento de im genes de implementaci¢n Versi¢n: 6.3.9600.19408

Versi¢n de imagen: 6.3.9600.19397

Error: 0x800f0906

No se pudieron descargar los archivos de origen. Use la opci¢n “source” para especificar la ubicaci¢n de los archivos necesarios para restaurar la caracter¡stica. Para obtener m s informaci¢n sobre c¢mo especificar una ubicaci¢n de origen, consulte http://go.microsoft.com/fwlink/?LinkId=243077.

El archivo de registro de DISM se encuentra en C:\Windows\Logs\DISM\dism.log

PS C:\Windows\system32>

No sé como usar la opción “Source” para especificar la ubicación de los archivos para restaurar, el enlace no me redirige al sitio correcto.

al no poder descargar los archivos de origen, no me he atrevido a hacer el paso siguiente DISM.exe /Online /Cleanup-image /Startcomponentcleanup.

Quedo a la espera de tus instrucciones.

Por cierto, he tenido que hacerlo usando PowerShell, porque no puedo abrir Simbolo del sistema como administrador. Dice “Windows no tiene acceso al dispositivo, ruta de acceso o archivo especificado. Puede que no tenga los permisos apropiados para tener acceso al elemento”. Creo que nunca me había pasado anteriormente.

Curiosamente si que puedo iniciar cmd.exe como Administrador si lo hago desde el Adminstrador de Tareas.

Hola. Al autoresponderte con varios mensajes, cambio el orden mis notificaciones y mi respuesta se demoró. Bien parece que ese error que tuviste se debe a un problema en la actualización de .NET Framwork 3.5 según esta web:

https://answers.microsoft.com/es-es/windows/forum/windows_8-windows_install-wininstalls/problemas-con-las-actualizaciones-de-windows-en/c6e7b7ae-12d2-4df2-8fa7-f4a75a9e8ee4

Por tanto vamos a ver si siguiendo las instrucciones que te indico, lo podemos corregir:

1º. Accede a la web:

Y haz clic en el código de error que te aparece a tí:

y luego sigue el método 3.

En “Programas y características” veo que no tengo instalada la versión 3.5 de NET Framework. La más antigua que tengo es la 4.5. Estas son todas las versiones que tengo instaladas:

El comando DISM que ejecutamos con la opción /RestoreHealth tiene como objetivo comprobar y reparar en caso necesario, el estado de la imagen de Windows 10 que suele estar presente en cada equipo. En caso de encontrar problemas en algunos archivos de dicha imagen el comando DISM intentará obtenerlos a través de Windows Update.

Para ello además de tener conexión a internet, necesitas no tener problemas con Windows Update. ¿puedes comprobar si Windows Update te funciona bien?

Si bien es necesario tener la imagen (generalmente oculta) de Windows 10 correcta y sin problemas, antes de ejecutar el comando sfc /scannow, yo de todas formas intentaría realizar el comando SFC /scannow que te indiqué. Me dices que tal.

Gracias por tu respuesta.

Windows Update en principio me funciona bien y se instalaron sin problemas las actualizaciones de octubre (este mes parece que todavía no han salido actualizaciones para Windows 8.1).

La verdad es que a pesar del fallo en la ejecución de DISM.exe /Online /Cleanup-image /Restorehealth, y de no atreverme a hacer el DISM.exe /Online /Cleanup-image /Startcomponentcleanup, si que efectué el sfc /scannow (porque ya lo había hecho en otras ocasiones sin problemas) y al terminar creo que puso que se habían reparado algunos archivos pero que alguno no se había podido reparar.

Esto lo hice el dia 7 y desde entonces no he tenido ningún otro pantallazo azul, pero… Esto se produce de manera tan irregular e independiente de lo que esté haciendo (a veces no estoy haciendo nada, más que mirar un vídeo) que no sé si no se podría pensar también en un fallo puntual de la RAM más que en un problema de software (aunque tanto el Diagnóstico de memoria de Windows como el programa Testmem64 no detectan ningún problema)

En cuanto al comando DISM, para reparar esos ficheros corruptos o faltantes de la imagen, se podría utlizar una imagen ISO de Windows, y especificarlo mediante el parámetro “source” del comando DISM. Esto es lo que te indicaba el mensaje de error que te dió dias atrás. Pero bueno, de momento vamos a dejalo.

Pues espero que SFC /scannow haya reparado el causante de los pantallazos azules. Este comando suele guardar un reporte en:

C:\Windows\Logs\CBS\CBS.log

Ve a:

• Inicio >>> escribes CMD >>> Botón derecho sobre el >>> Ejecutar como administrador. Se abrirá la consola de Símbolo del Sistema, escribe tal cual (con todos los símbolos puedes copiar y pegar )

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

Esto pegara un reporte llamado sfcdetails.txt en tu escritorio, por lo general muuuuy largo y que no puedes subir directamente al Foro, prueba subirlo a Dropox, Google Drive. One Drive o el que uses y me dejas el enlace en tu próxima respuesta.

Desgraciadamente parece que el archivo CBS.log es gestionado de manera automática por el propio Windows, y acabo de ver que la entrada más antigua en él corresponde al dia 10 de noviembre, mientras que el SFC /scannow lo habia hecho el día 7. El día 10 se instalaron las actualizaciones de noviembre sin ningún problema. Si te parece oportuno puedo repetir el SFC /scannow y, como supongo que acabará con un resultado parecido, ponerte como me indicas el CBS.log. Saludos y gracias.