[rsit] شرح عمل التقرير بالاداة وتحليله بأحتراف

الموضوع في 'منتدى الدورات العامة' بواسطة MAAX, بتاريخ ‏نوفمبر 2, 2009.

  1. MAAX

    MAAX عضوشرف

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    46,407
    الإعجابات المتلقاة:
    2,614
    نقاط الجائزة:
    1,170
    الإقامة:
    قريب منك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7


    [​IMG]

    مسيكم وصبحكم الله بالخير يا عرب :king:

    وكما عودناكم بزيزوووم للامن والحماية على نشر العلم
    دون استخدامه حصرا لاشخاص او اعضاء محدودين

    شرح لكيفية تحليل تقارير اداة RSIT.exe
    تتميز هذه الاداة بعمل تقارير مفصلة جدا عن النظام خلال فترات تحددها اثناء عملية الفحص
    تتراوح ما بين شهر او 3 اشهر ماضية

    رابط تحميل الاداة

    [​IMG]

    تشغل الاداة فتظهر واجهتها

    [​IMG]

    تحدد المدة المطلوبة بفحص النظام كما الصورة السابقة
    ولنفترض انها شهر

    [​IMG]

    جاري التحليل وانشاء التقارير

    بعد الانتهاء
    توجه الى قرص النظام C
    ستجد فيه مجلد بأسم rsit يحتوي على تقريرين بأسم info و log


    تم تحويل الموضوع لكتاب ألكتروني

    http://books.zyzoom.org/play-272.html
     
    MAAX,
    rd-19 ،عين الطيف ،White Man و 3آخرون معجبون بهذا.
  2. MAAX

    MAAX عضوشرف

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    46,407
    الإعجابات المتلقاة:
    2,614
    نقاط الجائزة:
    1,170
    الإقامة:
    قريب منك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    نبدأ بشرح محتوى التقرير الاول log
    رابط تحميل تقرير جهازي والذي سيطبق عليه الشرح

    [​IMG]

    التقرير ببدايته يحتوي على تقرير HijackThis

    ثم يبدأ بجزئيات مختلفة حسب التوضيح التالي

    ======Registry dump======

    وهي عبارة عن قيم الريجستري البرامج التي تعمل مع اقلاع الوندوز او المتصفح

    حسب التقرير يظهر لنا قيم التي تعمل مع متصفح الاكسبلورر
    مثال عليها

    كود:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\[COLOR=red]Explorer\Browser[/COLOR] Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
    IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2009-09-09 173488]
    ما حدد بالاحمر هو لتوضيح انه خاص بالمتصفح
    وللمعلومية
    هذه القيمة هي ما تقابل القيم المبتدئة بـ 02 و 09 بتقرير الهايجاك

    -------------------------------

    قيم ريجستري الخاصة بالبرامج التي تقلع ذاتيا مع بدء تشغيل الجهاز
    مثال عليها

    كود:
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\[COLOR=red]Run[/COLOR]]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-04-01 77824]
    "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
    مهم جدا الاطلاع عليها كلها ،، لان باتشات الهكر المشفرة تعمل من خلالها وتضع قيمها فيها بالغالب

    ------------------------------

    ايضا تجد البرامج التي يوجد لها اختصار بمجلد بدء التشغيل
    وتستطيع الاطلاع على محتواه من خلال
    ابدأ >>> كافة البرامج >>> بدء التشغيل
    مثال عليه

    كود:
    C:\Documents and Settings\MAAX\Start Menu\Programs\Startup
    [COLOR=red]Zyzoom_FSCapture2.exe[/COLOR]
    
    حسب المثال السابق هو برنامج التقاط صور للشاشة

    ------------------------------------

    قيم الملفات الخاصة بالوندوز للاقلاع
    مثال عليها

    كود:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\[COLOR=red]WgaLogon.dll[/COLOR] [2009-03-10 239496]
    طبعا ولمن يطلع على باقي القيم المنسدلة تحت Registry dump يجد بعض القيم التي لم نتطرق لها
    مثل القيم الخاصة ببعض خدمات البرامج مثل الاوفيس او طريقة دخول حساب المستخدم وغيره
    وعملية بحث بسيط بعموو قوقل تجد حاجتك واكثر :d:

    ---------------------------------------------

    ===List of files/folders created in the last 1 months===

    اخر الملفات والمجلدات التي اضيفت او انشأت بقرص النظام
    وحسب التقرير هي الملفات التالية

    كود:
    2009-11-02 21:41:32 ----D---- C:\rsit
    2009-10-30 02:02:27 ----D---- C:\Program Files\Flash Slideshow Maker Professional
    2009-10-28 04:48:32 ----D---- C:\Program Files\Your Uninstaller
    2009-10-27 04:59:36 ----A---- C:\WINDOWS\khooker.INI
    2009-10-27 01:17:03 ----N---- C:\WINDOWS\system32\SiSlib.ini
    2009-10-27 01:17:03 ----N---- C:\WINDOWS\system32\SiSlib.dll
    2009-10-27 01:17:03 ----N---- C:\WINDOWS\system32\sisagptest.exe
    2009-10-27 01:16:23 ----A---- C:\WINDOWS\system32\Khooker.exe
    2009-10-27 01:16:21 ----A---- C:\WINDOWS\system32\sistray.exe
    2009-10-27 01:16:18 ----D---- C:\WINDOWS\SiS
    2009-10-27 01:16:12 ----A---- C:\VGAsetup.ini
    2009-10-27 01:15:53 ----D---- C:\Program Files\Multimedia V3.10
    2009-10-27 01:15:41 ----D---- C:\WINDOWS\system32\trayres
    2009-10-27 01:15:36 ----A---- C:\WINDOWS\system32\VGAunistlog.ini
    2009-10-27 01:15:16 ----A---- C:\WINDOWS\system32\SiSParse.dll
    2009-10-27 01:15:15 ----A---- C:\WINDOWS\system32\SiSApCom.dll
    2009-10-27 01:15:15 ----A---- C:\WINDOWS\system32\instFunc.dll
    2009-10-27 00:41:45 ----D---- C:\Documents and Settings\MAAX\Application Data\DeviceDoctorSoftware
    2009-10-22 17:14:54 ----D---- C:\Program Files\Kaspersky Lab
    2009-10-22 17:14:54 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2009-10-22 17:12:42 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2009-10-22 00:15:42 ----D---- C:\WINDOWS\pss
    2009-10-20 20:34:56 ----A---- C:\WINDOWS\system32\klogon.dll
    2009-10-20 05:22:10 ----D---- C:\Program Files\BreakPoint Software
    2009-10-18 03:46:19 ----D---- C:\Documents and Settings\MAAX\Application Data\IDM
    2009-10-18 03:46:09 ----D---- C:\Program Files\Internet Download Manager
    2009-10-17 22:52:08 ----D---- C:\Documents and Settings\MAAX\Application Data\Paltalk
    2009-10-17 22:52:02 ----D---- C:\WINDOWS\PaltalkScene
    2009-10-17 22:52:01 ----D---- C:\Program Files\Paltalk Messenger
    2009-10-16 17:37:47 ----A---- C:\llog.txt
    2009-10-15 10:39:10 ----A---- C:\WINDOWS\system32\idmmbc.dll
    2009-10-15 06:09:32 ----D---- C:\Documents and Settings\All Users\Application Data\FLEXnet
    2009-10-15 01:00:02 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-10-15 00:57:48 ----D---- C:\Program Files\Bonjour
    2009-10-15 00:38:21 ----D---- C:\Program Files\Adobe
    2009-10-15 00:36:48 ----D---- C:\Program Files\Common Files\Macrovision Shared
    2009-10-15 00:35:05 ----D---- C:\Program Files\Common Files\Adobe
    2009-10-14 00:02:04 ----D---- C:\Documents and Settings\MAAX\Application Data\ArcSoft
    2009-10-13 19:11:01 ----D---- C:\Documents and Settings\All Users\Application Data\CMUV
    2009-10-12 22:32:49 ----D---- C:\Program Files\ProgDVB
    2009-10-12 22:31:45 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA Corporation
    2009-10-12 22:31:08 ----A---- C:\WINDOWS\system32\atl71.dll
    2009-10-12 22:31:07 ----A---- C:\WINDOWS\system32\DSETUP.dll
    2009-10-12 22:31:06 ----A---- C:\WINDOWS\system32\DolbyHph.dll
    2009-10-12 22:31:05 ----D---- C:\Program Files\NVIDIA Corporation
    2009-10-12 22:22:30 ----D---- C:\Program Files\Common Files\ArcSoft
    2009-10-12 22:22:30 ----D---- C:\Documents and Settings\All Users\Application Data\ArcSoft
    2009-10-12 22:11:26 ----D---- C:\WINDOWS\system32\Codec
    2009-10-12 22:05:01 ----D---- C:\Program Files\Common Files\Elecard
    2009-10-12 22:04:57 ----D---- C:\Program Files\Elecard
    2009-10-12 21:57:19 ----D---- C:\Documents and Settings\All Users\Application Data\Technisat
    2009-10-12 21:57:05 ----D---- C:\Program Files\DVBViewer TE2
    2009-10-12 21:56:35 ----D---- C:\Program Files\MainConcept
    2009-10-12 21:55:37 ----D---- C:\Program Files\TechniSat DVB
    2009-10-12 21:29:51 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-10-12 21:20:44 ----D---- C:\Program Files\Setup Files
    2009-10-12 21:16:57 ----D---- C:\Program Files\MSI
    2009-10-12 21:10:45 ----D---- C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
    2009-10-12 21:07:20 ----D---- C:\Documents and Settings\MAAX\Application Data\GetRightToGo
    2009-10-12 19:54:19 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
    2009-10-12 19:54:18 ----A---- C:\WINDOWS\system32\PsisDecd.dll
    2009-10-12 19:25:20 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-10-12 18:10:01 ----D---- C:\Program Files\TeamViewer
    2009-10-12 18:00:00 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
    2009-10-12 18:00:00 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
    2009-10-12 17:59:59 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
    2009-10-12 17:59:58 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
    2009-10-12 17:59:58 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
    2009-10-12 17:59:57 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
    2009-10-12 17:59:56 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
    2009-10-12 17:59:56 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
    2009-10-12 17:59:56 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
    2009-10-12 17:59:56 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
    2009-10-12 17:59:55 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
    2009-10-12 17:59:55 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
    2009-10-12 17:59:54 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
    2009-10-12 17:59:54 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
    2009-10-12 17:59:53 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
    2009-10-12 17:59:53 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
    2009-10-12 17:59:52 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
    2009-10-12 17:59:51 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
    2009-10-12 17:59:51 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
    2009-10-12 17:59:51 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
    2009-10-12 17:59:50 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
    2009-10-12 17:59:49 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
    2009-10-12 17:59:49 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
    2009-10-12 17:59:49 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
    2009-10-12 17:59:48 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
    2009-10-12 17:59:48 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
    2009-10-12 17:59:47 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
    2009-10-12 17:59:47 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
    2009-10-12 17:59:47 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
    2009-10-12 17:59:46 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
    2009-10-12 17:59:45 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
    2009-10-12 17:59:45 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
    2009-10-12 17:59:45 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
    2009-10-12 17:59:44 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
    2009-10-12 17:59:43 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
    2009-10-12 17:59:43 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
    2009-10-12 17:59:43 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
    2009-10-12 17:59:42 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
    2009-10-12 17:59:42 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
    2009-10-12 17:59:41 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
    2009-10-12 17:59:41 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
    2009-10-12 17:59:39 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
    2009-10-12 17:59:39 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
    2009-10-12 17:59:38 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
    2009-10-12 17:59:37 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
    2009-10-12 17:59:35 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
    2009-10-12 17:59:35 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
    2009-10-12 17:59:35 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
    2009-10-12 17:59:34 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
    2009-10-12 17:59:34 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
    2009-10-12 17:59:33 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
    2009-10-12 17:59:33 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
    2009-10-12 17:59:32 ----A---- C:\WINDOWS\system32\xinput1_3.dll
    2009-10-12 17:59:32 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
    2009-10-12 17:59:31 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
    2009-10-12 17:59:29 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
    2009-10-12 17:59:29 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
    2009-10-12 17:59:28 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
    2009-10-12 17:59:28 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
    2009-10-12 17:59:27 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
    2009-10-12 17:59:27 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
    2009-10-12 17:59:26 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
    2009-10-12 17:59:26 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
    2009-10-12 17:59:26 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
    2009-10-12 17:59:25 ----A---- C:\WINDOWS\system32\xinput1_2.dll
    2009-10-12 17:59:25 ----A---- C:\WINDOWS\system32\xinput1_1.dll
    2009-10-12 17:59:25 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
    2009-10-12 17:59:25 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
    2009-10-12 17:59:24 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
    2009-10-12 17:59:18 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
    2009-10-12 17:59:17 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
    2009-10-12 17:59:17 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
    2009-10-12 17:59:17 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
    2009-10-12 17:59:16 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
    2009-10-12 17:59:16 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
    2009-10-12 17:59:15 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
    2009-10-12 17:59:15 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
    2009-10-12 17:59:15 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
    2009-10-12 17:59:13 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
    2009-10-08 21:01:49 ----D---- C:\WINDOWS\Logs
    2009-10-06 18:48:01 ----D---- C:\Documents and Settings\All Users\Application Data\Real
    2009-10-06 18:45:35 ----A---- C:\WINDOWS\system32\rmoc3260.dll
    2009-10-06 18:45:04 ----A---- C:\WINDOWS\system32\pndx5032.dll
    2009-10-06 18:45:04 ----A---- C:\WINDOWS\system32\pndx5016.dll
    2009-10-06 18:44:51 ----D---- C:\Program Files\Common Files\xing shared
    2009-10-05 18:25:05 ----D---- C:\Documents and Settings\MAAX\Application Data\U3
    2009-10-03 00:34:05 ----A---- C:\WINDOWS\system32\msxml3a.dll
    كما لاحظتم يظهر امام كل ملف ، تاريخ ووقت انشاء الملف او المجلد
    وهذا يساعد على تحديد الملفات التي سببت مشكلة معينة بوقت معين
    وايضا يساعد على كشف البرامج الدعائية وتحديد اسمائها ومساراتها

    ---------------------------------------------------

    يتبـــــع
     
    MAAX,
    White Man و عين الطيف معجبون بهذا.
  3. MAAX

    MAAX عضوشرف

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    46,407
    الإعجابات المتلقاة:
    2,614
    نقاط الجائزة:
    1,170
    الإقامة:
    قريب منك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    ==List of files/folders modified in the last 1 months==

    اخر الملفات والمجلدات التي تم التعديل عليها
    كـ افراغها او اضافة محتوى فيها او التعديل على محتواها
    مثال عليها

    كود:
    2009-11-02 21:41:49 ----D---- C:\WINDOWS\Prefetch
    2009-11-02 20:56:45 ----D---- C:\WINDOWS\Temp
    2009-11-02 17:12:15 ----D---- C:\Program Files\Mozilla Firefox
    2009-11-02 15:53:32 ----D---- C:\Documents and Settings\MAAX\Application Data\DMCache
    2009-11-02 06:18:28 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-11-02 06:18:26 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-11-02 06:16:21 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
    2009-10-30 02:02:27 ----RD---- C:\Program Files
    2009-10-29 05:15:22 ----D---- C:\WINDOWS\system32\LogFiles
    2009-10-28 23:55:58 ----SD---- C:\Documents and Settings\MAAX\Application Data\Microsoft
    2009-10-28 20:55:18 ----D---- C:\WINDOWS
    2009-10-28 04:48:41 ----D---- C:\Documents and Settings\MAAX\Application Data\URSoft
    2009-10-27 15:41:00 ----HD---- C:\WINDOWS\inf
    2009-10-27 04:56:28 ----D---- C:\WINDOWS\system32\config
    2009-10-27 04:55:45 ----D---- C:\Documents and Settings\MAAX\Application Data\zyzcleaner
    2009-10-27 04:47:26 ----D---- C:\WINDOWS\repair
    2009-10-27 01:58:37 ----AD---- C:\WINDOWS\system32
    2009-10-27 01:17:03 ----D---- C:\WINDOWS\system32\drivers
    2009-10-27 01:16:19 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-10-27 01:16:06 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-10-26 05:39:29 ----SHD---- C:\System Volume Information
    2009-10-26 05:39:29 ----D---- C:\WINDOWS\system32\Restore
    2009-10-24 02:01:40 ----AD---- C:\WINDOWS\Cursors
    2009-10-22 17:16:29 ----SHD---- C:\WINDOWS\Installer
    2009-10-22 05:04:09 ----A---- C:\Documents and Settings\MAAX\Application Data\Checksum.ini
    2009-10-16 19:55:50 ----A---- C:\WINDOWS\balot.ini
    2009-10-16 19:47:22 ----D---- C:\WINDOWS\Debug
    2009-10-16 17:11:24 ----D---- C:\Documents and Settings\MAAX\Application Data\Adobe
    2009-10-15 08:47:03 ----RSD---- C:\WINDOWS\assembly
    2009-10-15 08:42:02 ----D---- C:\WINDOWS\Microsoft.NET
    2009-10-15 05:23:09 ----D---- C:\Program Files\Internet Explorer
    2009-10-15 01:32:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-10-15 01:31:10 ----D---- C:\WINDOWS\WinSxS
    2009-10-15 01:27:53 ----HD---- C:\WINDOWS\$hf_mig$
    2009-10-15 01:23:16 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2009-10-15 00:52:48 ----RSD---- C:\WINDOWS\Fonts
    2009-10-15 00:36:48 ----D---- C:\Program Files\Common Files
    2009-10-12 22:21:51 ----D---- C:\Program Files\Common Files\InstallShield
    2009-10-12 21:20:07 ----D---- C:\Documents and Settings\MAAX\Application Data\Real
    2009-10-12 21:17:37 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-10-12 18:00:03 ----D---- C:\WINDOWS\system32\DirectX
    2009-10-06 18:45:48 ----D---- C:\Program Files\Common Files\Real
    2009-10-06 18:44:09 ----A---- C:\WINDOWS\system32\pncrt.dll
    2009-10-06 18:44:09 ----A---- C:\WINDOWS\system32\msvcr71.dll
    2009-10-06 18:44:09 ----A---- C:\WINDOWS\system32\msvcp71.dll
    2009-10-06 18:44:04 ----D---- C:\Program Files\Real
    2009-10-06 18:42:24 ----D---- C:\WINDOWS\Help
    ايضا يظهر امام كل ملف ، تاريخ ووقت التعديل على الملف او المجلد

    -------------------------------------------------------

    ==List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)==

    قيم درايفرات الوندوز
    نشوفها حسب التقرير ونعود لتفصيل الرموز

    كود:
    R1 intelppm;Intel Processor Driver; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 36352]
    R1 ISODrive;ISO DVD/CD-ROM Device Driver; \??\C:\Program Files\UltraISO\drivers\ISODrive.sys []
    R1 kl1;Kl1; \??\C:\WINDOWS\system32\drivers\kl1.sys []
    R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-10-22 315408]
    R1 nvport;NVIDIA PORT IO Control Driver; \??\C:\WINDOWS\system32\Drivers\nvport.sys []
    R1 SiSEsc;SISLIB_ESC; C:\WINDOWS\system32\sisesc.sys [2003-02-24 23552]
    R1 SiSkp;SiSkp; C:\WINDOWS\system32\drivers\srvkp.sys [2003-02-25 9472]
    R1 vmm;Virtual Machine Monitor; \??\C:\WINDOWS\system32\Drivers\vmm.sys []
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2008-04-13 11868]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-04-01 2314560]
    R3 hidusb;Microsoft HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2008-04-13 1041536]
    R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2008-04-13 220032]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272]
    R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
    R3 mouhid;Mouse HID Driver; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2009-06-17 12160]
    R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2006-03-29 9856]
    R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2007-07-12 96384]
    R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2003-03-03 368512]
    R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
    R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
    R3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
    R3 VPCNetS2;Virtual Machine Network Services Driver; C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys [2007-01-29 59280]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2008-04-13 685056]
    S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
    S3 SKYNETU2;TechniSat DVB-PC TV Star USB 2; C:\WINDOWS\system32\DRIVERS\SkyNETU2.SYS [2009-09-11 418320]
    S3 SkyNetU2BDA;TechniSat DVB-PC TV Star USB 2.0 (BDA); C:\WINDOWS\system32\DRIVERS\SkyNetU2BDA.sys [2009-09-11 412048]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-29 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-29 82944]
    
    [R] يعمل او قيد التشغيل
    [S] متوقف عن العمل
    [0] التمهيد او الاقلاع
    [1] النظام
    [2] تلقائيا
    [3] عند الطلب
    [4] معطل

    بعد تفسير الرموز السابقة اصبح من السهل التعرف على وضع القيمة ضمن التقرير
    مثال

    كود:
    [COLOR=red]R[/COLOR][COLOR=darkorange]3[/COLOR] SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2003-03-03 368512]
    تعمل عند الطلب او عند تشغيل برنامجها
    وبالبحث عن هذا الملف sisgrp.sys
    اتضح انه تابع لتعريف كرت الشاشة وهو يعمل عند بدء عمل كرت الشاشة

    --------------------------------------------

    ==List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)==

    قيم لملفات خدمات البرامج
    وتفاصيل الرموز يطبق عليها نفس تفاصيل drivers السابقة
    مثال عليها

    كود:
    R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
    R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-08-16 153376]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-10-15 654848]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-30 46104]
    S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-30 881664]
    S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-12-01 909312]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-30 132096]
    
    وبذلك نكون انتهينا من شرح تقرير log
     
    MAAX,
    White Man و عين الطيف معجبون بهذا.
  4. MAAX

    MAAX عضوشرف

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    46,407
    الإعجابات المتلقاة:
    2,614
    نقاط الجائزة:
    1,170
    الإقامة:
    قريب منك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    نكمل شرح التقرير الثاني info
    رابط تحميل تقرير جهازي الذي نطبق عليه الشرح

    [​IMG]

    من البداية نجد التالي

    ======Uninstall list======

    لمن يقرأها ،، يراها تابعة لاضافة وازالة البرامج
    وهذا صحيح ولكن مفصلة عن طريق الريجستري ، وليس اضافة وازالة البرامج المعتادة بلوحة التحكم
    ولذلك نجد القائمة بالتقرير اكثر تفصيل
    وهذا مسار التقرير بالريجستري

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

    وحسب تقريري هي

    كود:
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x9  -uninst 
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0401-0000-0000000FF1CE} /uninstall {F3C3851B-43B8-4B86-89BA-ECAD6518AD22}
    2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0401-0000-0000000FF1CE} /uninstall {F3C3851B-43B8-4B86-89BA-ECAD6518AD22}
    2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0401-0000-0000000FF1CE} /uninstall {F3C3851B-43B8-4B86-89BA-ECAD6518AD22}
    2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0401-0000-0000000FF1CE} /uninstall {F3C3851B-43B8-4B86-89BA-ECAD6518AD22}
    2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0401-0000-0000000FF1CE} /uninstall {F3C3851B-43B8-4B86-89BA-ECAD6518AD22}
    2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0401-0000-0000000FF1CE} /uninstall {F3C3851B-43B8-4B86-89BA-ECAD6518AD22}
    2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
    2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
    2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0401-0000-0000000FF1CE} /uninstall {F3C3851B-43B8-4B86-89BA-ECAD6518AD22}
    2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0401-0000-0000000FF1CE} /uninstall {C1547C6B-A758-4270-964E-4EE8D323C99D}
    2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E}
    2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0401-0000-0000000FF1CE} /uninstall {F3C3851B-43B8-4B86-89BA-ECAD6518AD22}
    2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0409-0000-0000000FF1CE} /uninstall {377796E7-83AB-4EED-8CB1-C7C5DAB70DEA}
    2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0114-0401-0000-0000000FF1CE} /uninstall {F3C3851B-43B8-4B86-89BA-ECAD6518AD22}
    Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
    Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
    Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
    Adobe Color JA Extra Settings-->MsiExec.exe /I{D92B72E2-C854-4738-8ED6-4C3661CC17AE}
    Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
    Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
    Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
    Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
    Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
    Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    Adobe Photoshop CS3-->C:\Program Files\Common Files\Adobe\Installers\f6203f42fc049f762bd88baa6920a29\Setup.exe
    Adobe Photoshop CS3-->MsiExec.exe /I{7678C8F6-1EEE-4832-8E22-199B01333ECC}
    Adobe Setup-->MsiExec.exe /I{14A5537C-3F8F-4681-A741-138D8515B8CC}
    Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
    Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
    Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
    Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
    AG400T8-D64-->Rundll32 SiSInst.dll,Uninstall VGA,r,0
    Ashampoo Burning Studio 9.03-->"C:\Program Files\Ashampoo\Ashampoo Burning Studio 9\unins000.exe"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CLVD Pack - 15.07.2009-->C:\WINDOWS\system32\Codec\CLVD Pack Uninstall.exe
    DVBViewer TE2-->"C:\Program Files\DVBViewer TE2\unins000.exe"
    Elecard AVC PlugIn for ProgDVB-->"C:\Program Files\Elecard\Elecard AVC PlugIn for ProgDVB\Uninstall.exe" "C:\Program Files\Elecard\Elecard AVC PlugIn for ProgDVB\install.log" -u
    Elecard AVC PlugIn-->"C:\Program Files\Elecard\Elecard AVC PlugIn\Uninstall.exe" "C:\Program Files\Elecard\Elecard AVC PlugIn\install.log" -u
    Elecard AVC Streaming PlugIn for WMP-->"C:\Program Files\Elecard\Elecard AVC Streaming PlugIn for WMP\Uninstall.exe" "C:\Program Files\Elecard\Elecard AVC Streaming PlugIn for WMP\install.log" -u
    Elecard MPEG-2 Decoder&Streaming Plug-in for WMP-->"C:\Program Files\Elecard\Elecard MPEG-2 Decoder&Streaming Plug-in for WMP\Uninstall.exe" "C:\Program Files\Elecard\Elecard MPEG-2 Decoder&Streaming Plug-in for WMP\install.log" -u
    Flash Slideshow Maker Pro 4.90-->C:\Program Files\Flash Slideshow Maker Professional\uninst.exe
    Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
    HD Pack 2.1-->C:\WINDOWS\system32\Codec\HDPack_Uninstall.exe
    Hex Workshop v5.1-->MsiExec.exe /I{54A55DF7-BCC0-4C98-84AB-01CDA57687C7}
    HijackThis 2.0.2-->"C:\Documents and Settings\MAAX\Desktop\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
    Ipswitch WS_FTP Professional 2007-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AD88355B-A4E0-4DA1-BAC3-EA4FEA930691}\setup.exe" -l0x9  -removeonly
    Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
    Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
    Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
    K-Lite Codec Pack 5.0.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    MainConcept DTV Decoder Standard-->MsiExec.exe /I{059A00AC-1205-423C-91C7-7E6168D804DA}
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Office Access MUI (Arabic) 2007-->MsiExec.exe /X{90120000-0015-0401-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (Arabic) 2007-->MsiExec.exe /X{90120000-0016-0401-0000-0000000FF1CE}
    Microsoft Office FrontPage 2003-->MsiExec.exe /I{90170401-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
    Microsoft Office Groove Setup Metadata MUI (Arabic) 2007-->MsiExec.exe /X{90120000-0114-0401-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (Arabic) 2007-->MsiExec.exe /X{90120000-0044-0401-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (Arabic) 2007-->MsiExec.exe /X{90120000-00A1-0401-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (Arabic) 2007-->MsiExec.exe /X{90120000-001A-0401-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (Arabic) 2007-->MsiExec.exe /X{90120000-0018-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proofing (Arabic) 2007-->MsiExec.exe /X{90120000-002C-0401-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (Arabic) 2007-->MsiExec.exe /X{90120000-0019-0401-0000-0000000FF1CE}
    Microsoft Office Shared MUI (Arabic) 2007-->MsiExec.exe /X{90120000-006E-0401-0000-0000000FF1CE}
    Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
    Microsoft Office Word MUI (Arabic) 2007-->MsiExec.exe /X{90120000-001B-0401-0000-0000000FF1CE}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Virtual PC 2007-->MsiExec.exe /X{8A7CAA24-7B23-410B-A7C3-F994B0944160}
    Mozilla Firefox (3.5.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 6.0 Parser (KB927977)-->MsiExec.exe /I{5A710547-B58E-488B-828D-CA9A25A0533C}
    NVIDIA PureVideo Decoder-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055FEF8E-4B86-400F-A5C6-8FAC0042DCD9}\setup.exe" -l0x9  -uninstall
    PaltalkScene-->"C:\WINDOWS\PaltalkScene\uninstall.exe" "/U:C:\Program Files\Paltalk Messenger\irunin.xml"
    PDF Settings-->MsiExec.exe /I{293D5729-7C01-4FA4-A4DE-BB6A1587BBB9}
    ProgDVB-->C:\Program Files\ProgDVB\uninstall.exe
    RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
    Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
    Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
    Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
    Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
    Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
    Security Update for Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Security Update for Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Security Update for Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Snagit 9.1.2-->MsiExec.exe /I{B440D659-FECA-4BDD-A12B-5C9F05790FF3}
    TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
    TechniSat DVB-PC TV Star-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D032A7F0-8B5C-4603-8B46-235025D5F9C1}\Setup.exe" -l0x9 anything -removeonly
    Technisat DVB-VC80 Redistributable Modules-->MsiExec.exe /I{134007CC-7026-46C2-B46F-40D9FD2AF385}
    UltraISO Premium V9.33-->"C:\Program Files\UltraISO\unins000.exe"
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Update for Outlook 2007 Junk Email Filter (KB974810)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C05FBAD5-A211-4E86-BB51-7E07B80C9233}
    WebShot-->"C:\Program Files\WebShot\unins000.exe"
    Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Windows Live Essentials-->MsiExec.exe /I{4E44CE31-1D10-4BCD-BE07-F2FBD7D16E2A}
    Windows Live Messenger-->MsiExec.exe /X{DDFAE224-7998-47FD-B734-24A4A5CFBD2F}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
    WinSoftMEsti-->MsiExec.exe /I{1FFB45AE-120B-4A9D-A914-BE466C6BBB0A}
    Your Uninstaller! Version 6.3-->"C:\Program Files\Your Uninstaller\unins000.exe"
    أداة التحميل Windows Live Upload Tool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    مساعد تسجيل الدخول إلى Windows Live-->MsiExec.exe /I{CC7860C1-1A96-4358-A19C-14C2373544DC}
    مشغل الفلاش العربي-->C:\Program Files\مشغل الفلاش العربي\Uninstal.exe
    ----------------------------------------

    ======Security center information======

    معلومات مركز الحماية
    مثالها بتقريري

    كود:
    [COLOR=red]AV[/COLOR]: Kaspersky Internet Security
    [COLOR=red]FW[/COLOR]: Kaspersky Internet Security
    
    حيث

    [AV] الانتي فايروس
    [FW] الجدار الناري (الفايروول)

    واضحة وسهلة :q:

    -------------------------------------------

    ======System event log======

    تسجيل او تقارير لاخطاء النظام
    اجد صعوبة بشرحها
    ولكن بالبحث بقوقل تجد حل او سبب لكل خطأ
    مثال

    كود:
    Record Number: 2940
    Source Name:[COLOR=red] PSched[/COLOR]
    Time Written: 20091012194328.000000+270
    Event Type: error
    User:
    بالبحث عن الخطأ PSched بقوقل نجد نتائج كثيرة وتوضيحات للمشكلة

    :d:

    ----------------------------------------------

    =====Application event log=====

    تسجيل او تقارير لاخطاء البرامج
    نفس سابقتها تعامل :d:
    مثال

    كود:
    Computer Name: MAAX-592CBC10EB
    Event Code: 1002
    Message: Hanging application realplay.exe, version 12.0.0.301, hang module hungapp, version 0.0.0.0, hang address 0x00000000.
    
    يتضح من اسمه انه احد الاخطاء التي حصلت ببرنامج الريل بلاير

    ----------------------------------------------

    ======Environment variables======

    هذه القيم هي متغيرات النظام
    مثالها بتقريري

    كود:
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\Program Files\Common Files\ArcSoft\Bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
    "PROCESSOR_REVISION"=0304
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    
    وهذا الرابط فيه شرح مفصل لها
    ادخلو عليه واشغلو انفسكم شوي بالترجمة :d:

    http://vlaurie.com/computers2/Articles/environment.htm



    احبتي الاعضاء والزوار
    هذه الاداة تم شرحها حصرا وحصريا في منتديات زيزوووم للامن والحماية
    ولا يوجد شرح لها في اي موقع عربي او اجنبي
    ارجو ان ينال اعجابكم وان يجعله خيرا لي وللمسلمين جميعاا

    دمتم بخير

    [​IMG][​IMG]
     
    MAAX,
    White Man ،أعمــر و عين الطيف معجبون بهذا.
  5. algnral

    algnral زيزوومي جديد

    إنضم إلينا في:
    ‏فبراير 28, 2008
    المشاركات:
    911
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    0
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 7
    لا تعليق.... فالابداع اينما ذهبت سيلاحقك
    يا صاحب العطاء الباهر
     
    أعجب بهذه المشاركة عين الطيف
  6. meuleu

    meuleu زيزوومي مميز

    إنضم إلينا في:
    ‏فبراير 25, 2009
    المشاركات:
    635
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:
    520
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    ماشاء الله

    بارك الله فيك مديرنا الغالي ماكس​
     
    أعجب بهذه المشاركة عين الطيف
  7. MAAX

    MAAX عضوشرف

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    46,407
    الإعجابات المتلقاة:
    2,614
    نقاط الجائزة:
    1,170
    الإقامة:
    قريب منك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    الله يجزاكم خير اخواني
    لا هنتم على مروركم الرائع
     
    MAAX,
    1 person likes this.
  8. Future Tank X-1

    Future Tank X-1 زيزوومي محترف

    إنضم إلينا في:
    ‏مايو 1, 2009
    المشاركات:
    2,043
    الإعجابات المتلقاة:
    26
    نقاط الجائزة:
    730
    الإقامة:
    KSA
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    جزااك الله الف خير شرح كاامل ومفصل ,,
     
    أعجب بهذه المشاركة عين الطيف
  9. شبية الريح

    شبية الريح زيزوومي مبدع

    إنضم إلينا في:
    ‏أكتوبر 24, 2007
    المشاركات:
    1,747
    الإعجابات المتلقاة:
    35
    نقاط الجائزة:
    680
    الإقامة:
    KSA
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    ياآآآآآآعني عليك يأخي ماكس قمة التميز والأبدآآآع :y:
    ما شاء الله عليك ، الله يعطيك العافيه :king:​
     
    أعجب بهذه المشاركة عين الطيف
  10. Demo-dash

    Demo-dash زيزوومي فضي

    إنضم إلينا في:
    ‏يناير 27, 2008
    المشاركات:
    11,404
    الإعجابات المتلقاة:
    221
    نقاط الجائزة:
    870
    الإقامة:
    مستعمرات كلايرا
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    بارك الله فيك شرح مفصل ورآئع
    5\5
     
    أعجب بهذه المشاركة عين الطيف
  11. جااك سباارو

    جااك سباارو زيزوومي مميز

    إنضم إلينا في:
    ‏يناير 13, 2009
    المشاركات:
    792
    الإعجابات المتلقاة:
    18
    نقاط الجائزة:
    530
    الإقامة:
    الاحساء
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7
    بارك الله فيك وحزاك الله ألف إلف خير
    ابداع من مبدع ماهي بالشيء الجديد
    لا حرمنا إبداعك وجديدك
    ارق تحية
    تقبل مروري
    ودي وتقديري
    ماانساك من احلى تقييم :q:
    5/5 والشخصي طبعا :wink:
    [​IMG] [​IMG] [​IMG]
     
    أعجب بهذه المشاركة عين الطيف
  12. Ali-911

    Ali-911 زيزوومي مميز

    إنضم إلينا في:
    ‏فبراير 2, 2008
    المشاركات:
    640
    الإعجابات المتلقاة:
    8
    نقاط الجائزة:
    520
    الإقامة:
    ♥ السـعوديه , USA
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows Vista
    الله يعطيك العافيه يا نور ، كنا منتظرينه علشان دكة زيزوم ، لي عوده بعد القرآئه
     
    أعجب بهذه المشاركة عين الطيف
  13. السّاجد لله

    السّاجد لله زيزوومي فضي

    إنضم إلينا في:
    ‏مايو 15, 2008
    المشاركات:
    6,854
    الإعجابات المتلقاة:
    106
    نقاط الجائزة:
    850
    الإقامة:
    بغداد انتي في دمي
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    سبقت من قبلك واتعبت من بعدك اخي الحبيب نور
    ربي يجزاك خير ويرزقك الجنة ووالديك
    كل الشكر والتقدير
    5
    [​IMG][​IMG][​IMG][​IMG][​IMG]
    stars for your eyes



     
    أعجب بهذه المشاركة عين الطيف
  14. صمت السكوت

    صمت السكوت زيزوومي محترف

    إنضم إلينا في:
    ‏ابريل 3, 2008
    المشاركات:
    5,059
    الإعجابات المتلقاة:
    49
    نقاط الجائزة:
    830
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    بارك الله فيك استاذي الفاضل نظل وسنظل نتعلم القليل من الكثير ممالديك

    التوفيق من الله عزوجل واسأل الله لنا ولك التوفيق والسداد وان يجعل ماتقدمه خالص لوجهه الكريم

    اختك صمت​
     
    أعجب بهذه المشاركة عين الطيف
  15. سيد الالفية

    سيد الالفية زيزوومي مميز

    إنضم إلينا في:
    ‏أغسطس 24, 2009
    المشاركات:
    603
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    520
    الإقامة:
    مملكة زيزوووم العظمى
    شكراً لك مديرنا العزيز ماكس على الشرح
    والله لا يحرمنا من جديدك
     
    أعجب بهذه المشاركة عين الطيف
  16. aily120

    aily120 زيزوومي مميز

    إنضم إلينا في:
    ‏ابريل 28, 2008
    المشاركات:
    832
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    520
    الإقامة:
    Resident Evil
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
    [​IMG]
     
    أعجب بهذه المشاركة عين الطيف
  17. waget

    waget زيزوومي مبدع

    إنضم إلينا في:
    ‏يناير 9, 2009
    المشاركات:
    1,367
    الإعجابات المتلقاة:
    81
    نقاط الجائزة:
    640
    الإقامة:
    K.S.A
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 7
    الله يبارك فيك أستاذي

    على الشرح الرائع الله يوفقك ويرفع قدرك

    :king::king::king:​
     
    أعجب بهذه المشاركة عين الطيف
  18. سراب المحبة

    سراب المحبة زيزوومي مميز

    إنضم إلينا في:
    ‏مايو 21, 2008
    المشاركات:
    834
    الإعجابات المتلقاة:
    33
    نقاط الجائزة:
    530
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    بارك الله فيك
     
    أعجب بهذه المشاركة عين الطيف
  19. محمد الزامل

    محمد الزامل زيزوومي مميز

    إنضم إلينا في:
    ‏يونيو 12, 2009
    المشاركات:
    951
    الإعجابات المتلقاة:
    17
    نقاط الجائزة:
    530
    الإقامة:
    Ksa-Tabuk
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    مبدع في كل حالاتك اخي واستاذي القدير ( نور )

    لاحرمك الله الجنه >> مثلما لم تحرمنا هذا العلم

    سجل اعجابي بكل ماتطرح ولك كل الود والتقدير
     
    أعجب بهذه المشاركة عين الطيف
  20. mr-mesh3l

    mr-mesh3l زيزوومي فعال

    إنضم إلينا في:
    ‏أغسطس 1, 2009
    المشاركات:
    218
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    280
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    بارك الله فيك اخي ماكس شرح مميز
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...