i8042prt.sys

Hola, estoy teniendo problema con el archivo i8042prt.sys que tiene que
ver con los driver del mouse o teclado, ya que hace varios dias que me
aparece la pantalla azul. He usado el comando sfc /scannow para
verificar los archivos y nada sigue el problema, ya que no es seguido
el problema, adjunto el archivo de volcado de memoria.

Gracias.

Me parece muy bien que hayas decidido adjuntar cuatro minivolcados, así se pueden
comparar distintas apariciones del mismo problema. No creo que ese controlador
del sistema tenga algo que ver.

El error 0xC000001D corresponde a una instrucción no válida. En los tres primeros
volcados, cronológicamente, la dirección de memoria en la que supuestamente
ocurrió el problema contiene un código de operación aparentemente válido, que
corresponde a la instrucción 'mov ecx, dword ptr [ebp-10h]'. Sin embargo, el
cuarto volcado sí manifiesta el error tal cual: la secuencia que debería ser '8b
4d f0', la instrucción anterior, tiene el primer byte cambiado, '8f 4d f0'; esto
no se puede decodificar como una instrucción perteneciente al repertorio de la
arquitectura x86 de 32 bits.

Es curioso que la instrucción afectada sea la misma en todos los casos. He
examinado los controladores que estaban cargados en memoria y ha aparecido uno
muy sospechoso justamente en los tres primeros volcados: iteio.sys. Se trata
posiblemente de un *rootkit* en modo kernel
(http://es.wikipedia.org/wiki/Rootkit), por tanto ese Windows XP está
comprometido desde la raíz y ya no es seguro. Otros controladores extraños, tal
vez inocentes son sfdrv01.sys y sfhlp02.sys, pertenecientes a un sistema de
protección anticopia de videojuegos; 000.fcl, de Cyberlink PowerDVD; o
imagesrv.sys y cdrbsdrv.sys, relacionados con programas de grabación de CD/DVD o
de tratamiento de imágenes ISO y demás.

--
Ramón Sola - MVP Windows Desktop Experience - Málaga (España)

Ricardo_Manu (ricardo_manu@hotmail.com) metió este mensaje en una botella
lanzada al ciberespacio:
> Hola, estoy teniendo problema con el archivo i8042prt.sys que tiene que
> ver con los driver del mouse o teclado, ya que hace varios dias que me
> aparece la pantalla azul. He usado el comando sfc /scannow para
> verificar los archivos y nada sigue el problema, ya que no es seguido
> el problema, adjunto el archivo de volcado de memoria.
>
> Gracias.

Ramón Sola [MVP Windows] escribió:
> Me parece muy bien que hayas decidido adjuntar cuatro minivolcados,
> así se pueden comparar distintas apariciones del mismo problema. No
> creo que ese controlador del sistema tenga algo que ver.
>
> El error 0xC000001D corresponde a una instrucción no válida. En los
> tres primeros volcados, cronológicamente, la dirección de memoria en
> la que supuestamente ocurrió el problema contiene un código de
> operación aparentemente válido, que corresponde a la instrucción 'mov
> ecx, dword ptr [ebp-10h]'. Sin embargo, el cuarto volcado sí
> manifiesta el error tal cual: la secuencia que debería ser '8b 4d f0',
> la instrucción anterior, tiene el primer byte cambiado, '8f 4d f0';
> esto no se puede decodificar como una instrucción perteneciente al
> repertorio de la arquitectura x86 de 32 bits.
>
> Es curioso que la instrucción afectada sea la misma en todos los
> casos. He examinado los controladores que estaban cargados en memoria
> y ha aparecido uno muy sospechoso justamente en los tres primeros
> volcados: iteio.sys. Se trata posiblemente de un *rootkit* en modo
> kernel (http://es.wikipedia.org/wiki/Rootkit), por tanto ese Windows
> XP está comprometido desde la raíz y ya no es seguro. Otros
> controladores extraños, tal vez inocentes son sfdrv01.sys y
> sfhlp02.sys, pertenecientes a un sistema de protección anticopia de
> videojuegos; 000.fcl, de Cyberlink PowerDVD; o imagesrv.sys y
> cdrbsdrv.sys, relacionados con programas de grabación de CD/DVD o de
> tratamiento de imágenes ISO y demás.
>
Con respecto al iteio.sys he buscado en el sistema y el mismo se
encuentra C:\WINDOWS\SYSTEM32\DRIVER, he escaneado con panda onlina y no
encontro nada, el AD- AWARE SE PROFESSIONAL 1.06R1 y el SPYBOT - SEARCH
Y DESTROY 1.5.2 y no han encontrado nada, que me recomiendas.

Gracias por responder.

Ricardo_Manu escribió:
> Ramón Sola [MVP Windows] escribió:
>> Me parece muy bien que hayas decidido adjuntar cuatro minivolcados,
>> así se pueden comparar distintas apariciones del mismo problema. No
>> creo que ese controlador del sistema tenga algo que ver.
>>
>> El error 0xC000001D corresponde a una instrucción no válida. En los
>> tres primeros volcados, cronológicamente, la dirección de memoria en
>> la que supuestamente ocurrió el problema contiene un código de
>> operación aparentemente válido, que corresponde a la instrucción 'mov
>> ecx, dword ptr [ebp-10h]'. Sin embargo, el cuarto volcado sí
>> manifiesta el error tal cual: la secuencia que debería ser '8b 4d f0',
>> la instrucción anterior, tiene el primer byte cambiado, '8f 4d f0';
>> esto no se puede decodificar como una instrucción perteneciente al
>> repertorio de la arquitectura x86 de 32 bits.
>>
>> Es curioso que la instrucción afectada sea la misma en todos los
>> casos. He examinado los controladores que estaban cargados en memoria
>> y ha aparecido uno muy sospechoso justamente en los tres primeros
>> volcados: iteio.sys. Se trata posiblemente de un *rootkit* en modo
>> kernel (http://es.wikipedia.org/wiki/Rootkit), por tanto ese Windows
>> XP está comprometido desde la raíz y ya no es seguro. Otros
>> controladores extraños, tal vez inocentes son sfdrv01.sys y
>> sfhlp02.sys, pertenecientes a un sistema de protección anticopia de
>> videojuegos; 000.fcl, de Cyberlink PowerDVD; o imagesrv.sys y
>> cdrbsdrv.sys, relacionados con programas de grabación de CD/DVD o de
>> tratamiento de imágenes ISO y demás.
>>
> Con respecto al iteio.sys he buscado en el sistema y el mismo se
> encuentra C:\WINDOWS\SYSTEM32\DRIVER, he escaneado con panda onlina y no
> encontro nada, el AD- AWARE SE PROFESSIONAL 1.06R1 y el SPYBOT - SEARCH
> Y DESTROY 1.5.2 y no han encontrado nada, que me recomiendas.
>
> Gracias por responder.

Los problemas de i8042prt.sys a veces ocurren cuando tienes habilitado
en la bios el soporte de teclado y raton usb, si usas algun dispositivo
PS2(raton o teclado)