Olimpo Informatico

[oldman50]

Buongiorno,
per favore potreste darmi qualche indicazione riguardo a questo errore che si visualizza molto spesso nel visualizzatore eventi, soprattutto dopo schermate blu con IRQL NOT LESS OR EQUAL:

Il servizio krnl_akl non è stato avviato per il seguente errore: Impossibile trovare il file specificato.

In Gestione periferiche, dopo aver cliccato in Mostra periferiche nascoste, il Krnl_akl compare nell'elenco dei Driver Non plug and play con il punto interrogativo giallo.

Grazie

[grifone1900]

ciao e benvenuto qui potrai presentarti al forum, tornando a noi hai fatto modifiche in questi giorni?? è successo qualcosa di paricolare?? che pc hai?? fornisci il modello della scheda madre cosi vediamo di trovare eventualmente i driver per quella periferica

[Riverside]

[oldman50]

Salve ragazzi e grazie per le risposte tempestive.
La mia scheda è una Asus P5WD2 Premium ? Socket 775.
Come indicatomi da Riverside. ho effettuato una ricerca del file krnl_akl.sys nelle directory consigliate, ma non ho trovato nulla.
Per quanto riguarda l'antikeylogger, alcuni mesi fa ( forse aprile 2008) avevo installato Antikeylogger 7.2, ne sono sicuro perchè conservo ancora il setup. ma poi l'ho disinstallato.

[Riverside]

[oldman50]

Qui di seguito il link relativo al log di Hijack.
hijackthis.log

[Riverside]

Scusa, ma quel Computer esce da una infezione recente che non è stata risolta definitivamente?

Intanto rilancia Hthis e fixa queste voci:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O15 - Trusted Zone: *.actalis.it
O15 - Trusted Zone: *.cim-italia.it

Poi:
> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc stop Marvell Yukon Service

e di nuovo:

> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc delete Marvell Yukon Service

Riavvia il sistema e prosegui in questo modo:

1) Disattiva il Ripristino configurazione di sistema, procedendo in questa maniera:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura

2) Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

3) lancia Hthis e pulisci gli ADS in questo modo:
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

4) aggiorna le firme di SuperAntispyware dopo averlo configurato come da immagini:





esegui una scansione completa del sistema, e salva ed allega il log che verrà rilasciato

5) scarica ed installa MalwareBytes: clicca qui per il download
esegui una scansione completa del sistema e, una volta terminata la scansione, salva ed allega il log che verrà rilasciato

6) Disinstalla, da Installazione Applicazioni:
a] la versione di Adobe Reader;
b] la versione di Adobe flash player (comprese quelle marcate Macromedia Falash);
c] tutte versioni di JavaSun;
d] tutte le toolbar eventuamente installate;
Inoltre, se non hai acquistato la licenza, disinstalla, possibilmente dal suo Uninstall PrevxCSI (bel programma, ma senza licenza serve a zero).

Eseguiti i passaggi da 1) a 6), scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

A questo punto riavvia il sistema ed installa le versioni aggiornate di:

Adobe Reader: clicca qui per il download

Adobe Flash Player: clicca qui per il download

JAVASun: clicca qui per il download

Al termine delle installazioni, riavvia nuovamente il sistema, rilancia Hijackthis:
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log
● salva il log sul desktop ed allegalo.

Per allegare i tre log richiesti (quello di SuperAntispyware, MalwareBytes e Hijackthis) utilizza questo servizio di upload: clicca qui per wikisend
I link ai log pubblicali in un unico post, proseguendo qui.

[oldman50]

Non mi risulta di aver recentemente subito un' infezione, o quanto meno, se ciò è stato, non ho rilevato nulla che mi potesse farla sopettare.
Certo, ho avuto delle schermate blu, ma dal momento che ho un buon antivirus sempre aggiornato al quale faccio effettuare una scansione quotidiana e che già da molto tempo uso settimanalmente Superantispyware e Malwarebytes, non ho nemmeno pensato che quei crash potessero dipendere da una infezione.
Comunque, a onor di cronaca, questo pc, mesi fa, aveva un problema di visualizzazione errata delle finestre di Windows che anche tu, River, mi aiutasti a risolvere: dovresti ricordarlo perchè facemmo una maratona di vari giorni prima di giungere alla soluzione !
Mi ricordo che, quando ormai eravamo tutti a corto di idee e sembrava che non rimanesse che formattare, mi fu consigliato, ad estremo rimedio, di utilizzare il Regsupreme: il caso volle che, subito dopo, quando ormai Attila era già passato, trovammo la soluzione al problema, ma ormai era andata.
Da allora infatti ho dovuto convivere con qualche schermata blu di troppo, ma non ne ho fatto una tragedia.
Se ora però si dovesse risolvere, ben venga !
Dunque ora mi metto la lavoro: solo una cosa, le due voci da fixare 015 trusted zone, si riferiscono al certificato digitale di Internet Banking, sicuro che devo eliminarle ?

[Riverside]

[oldman50]

Eh si, sono proprio io, silvy50, e sai perchè ho cambiato nome utente ?
Beh. quando a suo tempo mi presentai nell'altro Forum. qualcuno, a causa del mome, mi scambiò per una donna, per non dire di peggio... per cui preferisco evitare !!
Dal momento che conosco bene la tua competenza e preparazione, è inutile dirti che mi ha fatto tantissimo piacere ritrovarti qui, spero solo questa volta di non doverti importunare con altre 15 pagine...
Comunque, ora sta girando Superantispyware, nel frattempo posso iniziare a disinstallare o è meglio aspettare che finisca la scansione ?
Niente in contrario se per disinstallare uso revoininstaller o, nel caso di applicazioni monitorate, il Totaluninstall ?

[Riverside]

Ciao Sil piccolo il web, eh?

[oldman50]

Grazie River, sei gentile come sempre.
Per l'Antikeylogger, avevo già cercato, ma lunico file che ho trovato è appunto, come dicevo sopra, il setup che avevo conservato.
Ho fatto anche una ricerca nel registro : il programma sembrerebbe totalmente disinstallato.
Nel frattempo questo è il log di Superantispyware:
(ho già provveduto a mettere in quarantena l'elemento trovato)
http://wikisend.com/download/562958/SUPERAntiSpyware Scan Log .log

[oldman50]

Visto che che la mia sveglia suonerà impietosamente alle 7, se non ti dispiace, preferirei aggiornare la discussione a domattina.
Per ora grazie e buona notte.

[Riverside]

[oldman50]

Salve River.
Le voci che mi hai chiesto di controllare non ci sono, ho efftetuato la ricerca sia con la funzione " cerca " che andando direttamente dove mi hai indicato: nulla !
Questo è intanto il log di Malwarebytes':
http://wikisend.com/download/514192/mbam-log-2008-11-11 (09-13-05).txt
( anche qui ho provveduto a rimuovere gli elementi trovati)

Ora, visto che ho fatto tutto ciò che mi hai consigliato, non rimarrebbe che disinstallare Adobe e Java. Ho un dubbio però, perchè le versioni scaricate dai link che mi hai postato, sono le stesse di quelle che ho installate attualmente ( Adobe 9 versione file 2.0.0.20 , Flash player vers.file 10.0.12.36 e Java 6 update 10). Che faccio, procedo comunque ?
Intanto ho disinstallato Prevx.csi e sto verificando le Toolbar.
Conosci Toolbarcop ? E' il caso di usarlo ?

[Riverside]

[oldman50]

Sai di cose se ne fanno tante nel pc. ma non ricordo proprio di aver installato Errorkiller.

[Riverside]

Sil non ci siamo proprio

[oldman50]

Eliminate tutte le voci del registro con Errokiller.
Fatta nuova scansione con Malwarebytes' e nessuna infezione rilevata:
http://wikisend.com/download/607290/mbam-log-2008-11-12 (00-30-36).txt

[Riverside]

Bene, nuovo log di Hthis.