| raulsgh |  |
|
2007-09-08 22:11 - Respuestas: 11 - Tema nº: 2467355
Características: Windows XP Home, disco duro 40Gb.
Cuando instale el panda antivirus este detecto algunos spyware y dos virus y los elimino, pero al dia siguiente cuando quise iniciar sesion al apretar alguna tecla, la computadora se paraba, el mouse no se movia y no se podia hacer nada. Tuve que restaurar el sistema al punto donde no habia instalado el antivirus. Reinicie y volvio a funcionar pero el problema es que si instalo de nuevo el antivirus este lo borrara. esta version no permite ignorar.
He leido en algunas paginas que el keykey.sys es un spyware pero como lo elimino sin volver a tener ese problema.
En donde me marcaba el lugar donde se encuentra es:
C:\WINDOWS\system32\drivers\keykey.sys
Comentarios adicionales: El problema surgió justo despues de instalar un programa. | |
|
|
| armagedon |  |
|
Re: Problema con panda y keykey.sys - 2007-09-09 04:36 - Respuesta 2
primero haz lo siguiente... ya con la copia restaurada antes del antivirus...ve a panel control escoge donde dice sistema luego en las pestañas ve a donde dice restaurar sistema y desactiva la opcion donde dice restaurar sistema en todas las unidades....instala el antivirus y actualizalo...correlo de preferencia quita el cable de red ....luego reinicia y ponlo a modo de prueba de fallos con funciones de red...corre el antivirus con el cable desenchuflado ...y luego reinicia corre normalmente tu pc...si con esto se arreglo el problema bien...si te da el mismo problema que mencionaste pon el disco de instalacion del windows xp y dale instalar...el programa identificara si tienes alguna version del windows y te dire en que unidad esta señala y en lugar de decirle que instale dale reparar abajo en la pantalla aparece que boton tienes que apretar para dar esta opcion...te dara la impresion que todo lo instala de nuevo.. solo que esto no borra ningun archivo tuyo solo reemplaza los archivos necesarios para el sistema operativo funcione correctamente...ojo te pedira la licencia del sistema operativo que tienes instalado....tiene que ser la misma que colocaste en el que tienes actualmente en tu pc...con esto reparas cualquier daño en tu pc causado por el virus...espero te ayude... | |
|
|
| tordanxa |  |
|
Re: Problema con panda y keykey.sys - 2007-09-12 18:37 - Respuesta 3
raulsgh
Tema: controladores, teclado - Enviado el: 2007-09-11 23:10 - (Post 2468095)
Características: Windows XP Profesional, Teclado estandar Microsoft Natural PS/2 Keyboard.
Ya habia hecho una pregunta en http://www.configurarequipos.com/tema2410653-15-0.html donde en resumen decia que si elimino keykey.sys y despues si apretaba cualquier tecla todo se congelaba, lo estoy cambiando por que yo creo que no es problema de virus o spyware porque el panda detecta el keykey y lo elimina, instale el "spybot search and destroy" tambien lo detecta y lo elimina, pero el mismo problema sigue. Me fui a administracion de equipos, busque el teclado, le di en propiedades, luego en detalles del controlador y ahi estaba el keykey.sys, y cuando lo borro lo elimino me marca """Windows no puede cargar el controlador de dispositivo para este hardware. Es posible que el controlador esté dañado o no se encuentre (Código 39)""
Creo que lo toma como un elemento necesario cuando no lo es. Asi que desinstale el teclado y lo instale y nada, le doy en actualizar controlador y me dice que el que tengo es suficiente, le doy en volver al controlador anterior y me dice que no he hecho una copia de seguridad.
Tengo version del controlador: 5.1.2600.2180
Firmante digital: Microsoft Windows Publisher
No tengo los discos del XP
Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC.
| |
|
|
| raulsgh | |
|
Re: Problema con panda y keykey.sys - 2007-09-15 20:36 - Respuesta 5
Este es el resultado de HijackThis
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC1.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.prodigy.com.mx/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC1.EXE /P23 "EPSON Stylus C43 Series" /O5 "LPT1:" /M "Stylus C43"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus C43 Series (Copiar 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC1.EXE /P34 "EPSON Stylus C43 Series (Copiar 1)" /O5 "LPT1:" /M "Stylus C43"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - ?p=ZN
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download All Files by HiDownload - C:\ARCHIV~1\HIDOWN~1\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:\ARCHIV~1\HIDOWN~1\HDGet.htm
O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/s-c-r-i-p-t/actions/mailto.htm
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://download.macromedia.com
O15 - Trusted Zone: http://sdc.shockwave.com
O16 - DPF: {02478D28-C3F9-4EFB-9B51-7695ECA05670} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} (RealPlayer G2 Control) - http://activex.microsoft.com/objects/ocget.dll
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\ARCHIV~1\SPYWAR~1\sp_rsser.exe
O23 - Service: oqsleidkzyfv (xnyqzzxi6) - Unknown owner - C:\WINDOWS\system32\qgnheheq6.exe (file missing)
| |
|
|
|
