[rsit] شرح عمل التقرير بالاداة وتحليله بأحتراف

MAAX · 2 نوفمبر 2009

مسيكم وصبحكم الله بالخير يا عرب :king:

وكما عودناكم بزيزوووم للامن والحماية على نشر العلم
دون استخدامه حصرا لاشخاص او اعضاء محدودين

شرح لكيفية تحليل تقارير اداة RSIT.exe
تتميز هذه الاداة بعمل تقارير مفصلة جدا عن النظام خلال فترات تحددها اثناء عملية الفحص
تتراوح ما بين شهر او 3 اشهر ماضية

رابط تحميل الاداة

تشغل الاداة فتظهر واجهتها

تحدد المدة المطلوبة بفحص النظام كما الصورة السابقة
ولنفترض انها شهر

جاري التحليل وانشاء التقارير

بعد الانتهاء
توجه الى قرص النظام C
ستجد فيه مجلد بأسم rsit يحتوي على تقريرين بأسم info و log

تم تحويل الموضوع لكتاب ألكتروني

http://books.zyzoom.org/play-272.html

MAAX · 3 نوفمبر 2009

نبدأ بشرح محتوى التقرير الاول log
رابط تحميل تقرير جهازي والذي سيطبق عليه الشرح

التقرير ببدايته يحتوي على تقرير HijackThis

ثم يبدأ بجزئيات مختلفة حسب التوضيح التالي

======Registry dump======

وهي عبارة عن قيم الريجستري البرامج التي تعمل مع اقلاع الوندوز او المتصفح

حسب التقرير يظهر لنا قيم التي تعمل مع متصفح الاكسبلورر
مثال عليها

كود:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\[COLOR=red]Explorer\Browser[/COLOR] Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2009-09-09 173488]

ما حدد بالاحمر هو لتوضيح انه خاص بالمتصفح
وللمعلومية
هذه القيمة هي ما تقابل القيم المبتدئة بـ 02 و 09 بتقرير الهايجاك

-------------------------------

قيم ريجستري الخاصة بالبرامج التي تقلع ذاتيا مع بدء تشغيل الجهاز
مثال عليها

كود:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\[COLOR=red]Run[/COLOR]]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-04-01 77824]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]

مهم جدا الاطلاع عليها كلها ،، لان باتشات الهكر المشفرة تعمل من خلالها وتضع قيمها فيها بالغالب

------------------------------

ايضا تجد البرامج التي يوجد لها اختصار بمجلد بدء التشغيل
وتستطيع الاطلاع على محتواه من خلال
ابدأ >>> كافة البرامج >>> بدء التشغيل
مثال عليه

كود:

C:\Documents and Settings\MAAX\Start Menu\Programs\Startup
[COLOR=red]Zyzoom_FSCapture2.exe[/COLOR]

حسب المثال السابق هو برنامج التقاط صور للشاشة

------------------------------------

قيم الملفات الخاصة بالوندوز للاقلاع
مثال عليها

كود:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\[COLOR=red]WgaLogon.dll[/COLOR] [2009-03-10 239496]

طبعا ولمن يطلع على باقي القيم المنسدلة تحت Registry dump يجد بعض القيم التي لم نتطرق لها
مثل القيم الخاصة ببعض خدمات البرامج مثل الاوفيس او طريقة دخول حساب المستخدم وغيره
وعملية بحث بسيط بعموو قوقل تجد حاجتك واكثر :d:

---------------------------------------------

===List of files/folders created in the last 1 months===

اخر الملفات والمجلدات التي اضيفت او انشأت بقرص النظام
وحسب التقرير هي الملفات التالية

كود:

2009-11-02 21:41:32 ----D---- C:\rsit
2009-10-30 02:02:27 ----D---- C:\Program Files\Flash Slideshow Maker Professional
2009-10-28 04:48:32 ----D---- C:\Program Files\Your Uninstaller
2009-10-27 04:59:36 ----A---- C:\WINDOWS\khooker.INI
2009-10-27 01:17:03 ----N---- C:\WINDOWS\system32\SiSlib.ini
2009-10-27 01:17:03 ----N---- C:\WINDOWS\system32\SiSlib.dll
2009-10-27 01:17:03 ----N---- C:\WINDOWS\system32\sisagptest.exe
2009-10-27 01:16:23 ----A---- C:\WINDOWS\system32\Khooker.exe
2009-10-27 01:16:21 ----A---- C:\WINDOWS\system32\sistray.exe
2009-10-27 01:16:18 ----D---- C:\WINDOWS\SiS
2009-10-27 01:16:12 ----A---- C:\VGAsetup.ini
2009-10-27 01:15:53 ----D---- C:\Program Files\Multimedia V3.10
2009-10-27 01:15:41 ----D---- C:\WINDOWS\system32\trayres
2009-10-27 01:15:36 ----A---- C:\WINDOWS\system32\VGAunistlog.ini
2009-10-27 01:15:16 ----A---- C:\WINDOWS\system32\SiSParse.dll
2009-10-27 01:15:15 ----A---- C:\WINDOWS\system32\SiSApCom.dll
2009-10-27 01:15:15 ----A---- C:\WINDOWS\system32\instFunc.dll
2009-10-27 00:41:45 ----D---- C:\Documents and Settings\MAAX\Application Data\DeviceDoctorSoftware
2009-10-22 17:14:54 ----D---- C:\Program Files\Kaspersky Lab
2009-10-22 17:14:54 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-10-22 17:12:42 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-10-22 00:15:42 ----D---- C:\WINDOWS\pss
2009-10-20 20:34:56 ----A---- C:\WINDOWS\system32\klogon.dll
2009-10-20 05:22:10 ----D---- C:\Program Files\BreakPoint Software
2009-10-18 03:46:19 ----D---- C:\Documents and Settings\MAAX\Application Data\IDM
2009-10-18 03:46:09 ----D---- C:\Program Files\Internet Download Manager
2009-10-17 22:52:08 ----D---- C:\Documents and Settings\MAAX\Application Data\Paltalk
2009-10-17 22:52:02 ----D---- C:\WINDOWS\PaltalkScene
2009-10-17 22:52:01 ----D---- C:\Program Files\Paltalk Messenger
2009-10-16 17:37:47 ----A---- C:\llog.txt
2009-10-15 10:39:10 ----A---- C:\WINDOWS\system32\idmmbc.dll
2009-10-15 06:09:32 ----D---- C:\Documents and Settings\All Users\Application Data\FLEXnet
2009-10-15 01:00:02 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-10-15 00:57:48 ----D---- C:\Program Files\Bonjour
2009-10-15 00:38:21 ----D---- C:\Program Files\Adobe
2009-10-15 00:36:48 ----D---- C:\Program Files\Common Files\Macrovision Shared
2009-10-15 00:35:05 ----D---- C:\Program Files\Common Files\Adobe
2009-10-14 00:02:04 ----D---- C:\Documents and Settings\MAAX\Application Data\ArcSoft
2009-10-13 19:11:01 ----D---- C:\Documents and Settings\All Users\Application Data\CMUV
2009-10-12 22:32:49 ----D---- C:\Program Files\ProgDVB
2009-10-12 22:31:45 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA Corporation
2009-10-12 22:31:08 ----A---- C:\WINDOWS\system32\atl71.dll
2009-10-12 22:31:07 ----A---- C:\WINDOWS\system32\DSETUP.dll
2009-10-12 22:31:06 ----A---- C:\WINDOWS\system32\DolbyHph.dll
2009-10-12 22:31:05 ----D---- C:\Program Files\NVIDIA Corporation
2009-10-12 22:22:30 ----D---- C:\Program Files\Common Files\ArcSoft
2009-10-12 22:22:30 ----D---- C:\Documents and Settings\All Users\Application Data\ArcSoft
2009-10-12 22:11:26 ----D---- C:\WINDOWS\system32\Codec
2009-10-12 22:05:01 ----D---- C:\Program Files\Common Files\Elecard
2009-10-12 22:04:57 ----D---- C:\Program Files\Elecard
2009-10-12 21:57:19 ----D---- C:\Documents and Settings\All Users\Application Data\Technisat
2009-10-12 21:57:05 ----D---- C:\Program Files\DVBViewer TE2
2009-10-12 21:56:35 ----D---- C:\Program Files\MainConcept
2009-10-12 21:55:37 ----D---- C:\Program Files\TechniSat DVB
2009-10-12 21:29:51 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-10-12 21:20:44 ----D---- C:\Program Files\Setup Files
2009-10-12 21:16:57 ----D---- C:\Program Files\MSI
2009-10-12 21:10:45 ----D---- C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
2009-10-12 21:07:20 ----D---- C:\Documents and Settings\MAAX\Application Data\GetRightToGo
2009-10-12 19:54:19 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-10-12 19:54:18 ----A---- C:\WINDOWS\system32\PsisDecd.dll
2009-10-12 19:25:20 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-12 18:10:01 ----D---- C:\Program Files\TeamViewer
2009-10-12 18:00:00 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-10-12 18:00:00 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-10-12 17:59:59 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-10-12 17:59:58 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-10-12 17:59:58 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-10-12 17:59:57 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-10-12 17:59:56 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-10-12 17:59:56 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-10-12 17:59:56 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-10-12 17:59:56 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-10-12 17:59:55 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-10-12 17:59:55 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-10-12 17:59:54 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-10-12 17:59:54 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-10-12 17:59:53 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-10-12 17:59:53 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-10-12 17:59:52 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-10-12 17:59:51 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-10-12 17:59:51 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-10-12 17:59:51 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-10-12 17:59:50 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-10-12 17:59:49 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-10-12 17:59:49 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-10-12 17:59:49 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-10-12 17:59:48 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-10-12 17:59:48 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-10-12 17:59:47 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-10-12 17:59:47 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-10-12 17:59:47 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-10-12 17:59:46 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-10-12 17:59:45 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-10-12 17:59:45 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-10-12 17:59:45 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-10-12 17:59:44 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-10-12 17:59:43 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-10-12 17:59:43 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-10-12 17:59:43 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-10-12 17:59:42 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-10-12 17:59:42 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-10-12 17:59:41 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-10-12 17:59:41 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-10-12 17:59:39 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-10-12 17:59:39 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-10-12 17:59:38 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-10-12 17:59:37 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-10-12 17:59:35 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-10-12 17:59:35 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-10-12 17:59:35 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-10-12 17:59:34 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-10-12 17:59:34 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-10-12 17:59:33 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-10-12 17:59:33 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-10-12 17:59:32 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-10-12 17:59:32 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-10-12 17:59:31 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-10-12 17:59:29 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-10-12 17:59:29 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-10-12 17:59:28 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-10-12 17:59:28 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-10-12 17:59:27 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-10-12 17:59:27 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-10-12 17:59:26 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-10-12 17:59:26 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-10-12 17:59:26 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-10-12 17:59:25 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-10-12 17:59:25 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-10-12 17:59:25 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-10-12 17:59:25 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-10-12 17:59:24 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-10-12 17:59:18 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-10-12 17:59:17 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-10-12 17:59:17 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-10-12 17:59:17 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-10-12 17:59:16 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-10-12 17:59:16 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-10-12 17:59:15 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-10-12 17:59:15 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-10-12 17:59:15 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-10-12 17:59:13 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-10-08 21:01:49 ----D---- C:\WINDOWS\Logs
2009-10-06 18:48:01 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2009-10-06 18:45:35 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-10-06 18:45:04 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-10-06 18:45:04 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-10-06 18:44:51 ----D---- C:\Program Files\Common Files\xing shared
2009-10-05 18:25:05 ----D---- C:\Documents and Settings\MAAX\Application Data\U3
2009-10-03 00:34:05 ----A---- C:\WINDOWS\system32\msxml3a.dll

كما لاحظتم يظهر امام كل ملف ، تاريخ ووقت انشاء الملف او المجلد
وهذا يساعد على تحديد الملفات التي سببت مشكلة معينة بوقت معين
وايضا يساعد على كشف البرامج الدعائية وتحديد اسمائها ومساراتها

---------------------------------------------------

يتبـــــع

MAAX · 3 نوفمبر 2009

==List of files/folders modified in the last 1 months==

اخر الملفات والمجلدات التي تم التعديل عليها
كـ افراغها او اضافة محتوى فيها او التعديل على محتواها
مثال عليها

كود:

2009-11-02 21:41:49 ----D---- C:\WINDOWS\Prefetch
2009-11-02 20:56:45 ----D---- C:\WINDOWS\Temp
2009-11-02 17:12:15 ----D---- C:\Program Files\Mozilla Firefox
2009-11-02 15:53:32 ----D---- C:\Documents and Settings\MAAX\Application Data\DMCache
2009-11-02 06:18:28 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-02 06:18:26 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-02 06:16:21 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-10-30 02:02:27 ----RD---- C:\Program Files
2009-10-29 05:15:22 ----D---- C:\WINDOWS\system32\LogFiles
2009-10-28 23:55:58 ----SD---- C:\Documents and Settings\MAAX\Application Data\Microsoft
2009-10-28 20:55:18 ----D---- C:\WINDOWS
2009-10-28 04:48:41 ----D---- C:\Documents and Settings\MAAX\Application Data\URSoft
2009-10-27 15:41:00 ----HD---- C:\WINDOWS\inf
2009-10-27 04:56:28 ----D---- C:\WINDOWS\system32\config
2009-10-27 04:55:45 ----D---- C:\Documents and Settings\MAAX\Application Data\zyzcleaner
2009-10-27 04:47:26 ----D---- C:\WINDOWS\repair
2009-10-27 01:58:37 ----AD---- C:\WINDOWS\system32
2009-10-27 01:17:03 ----D---- C:\WINDOWS\system32\drivers
2009-10-27 01:16:19 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-27 01:16:06 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-26 05:39:29 ----SHD---- C:\System Volume Information
2009-10-26 05:39:29 ----D---- C:\WINDOWS\system32\Restore
2009-10-24 02:01:40 ----AD---- C:\WINDOWS\Cursors
2009-10-22 17:16:29 ----SHD---- C:\WINDOWS\Installer
2009-10-22 05:04:09 ----A---- C:\Documents and Settings\MAAX\Application Data\Checksum.ini
2009-10-16 19:55:50 ----A---- C:\WINDOWS\balot.ini
2009-10-16 19:47:22 ----D---- C:\WINDOWS\Debug
2009-10-16 17:11:24 ----D---- C:\Documents and Settings\MAAX\Application Data\Adobe
2009-10-15 08:47:03 ----RSD---- C:\WINDOWS\assembly
2009-10-15 08:42:02 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-15 05:23:09 ----D---- C:\Program Files\Internet Explorer
2009-10-15 01:32:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-15 01:31:10 ----D---- C:\WINDOWS\WinSxS
2009-10-15 01:27:53 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-15 01:23:16 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-10-15 00:52:48 ----RSD---- C:\WINDOWS\Fonts
2009-10-15 00:36:48 ----D---- C:\Program Files\Common Files
2009-10-12 22:21:51 ----D---- C:\Program Files\Common Files\InstallShield
2009-10-12 21:20:07 ----D---- C:\Documents and Settings\MAAX\Application Data\Real
2009-10-12 21:17:37 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-12 18:00:03 ----D---- C:\WINDOWS\system32\DirectX
2009-10-06 18:45:48 ----D---- C:\Program Files\Common Files\Real
2009-10-06 18:44:09 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-10-06 18:44:09 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-10-06 18:44:09 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-10-06 18:44:04 ----D---- C:\Program Files\Real
2009-10-06 18:42:24 ----D---- C:\WINDOWS\Help

ايضا يظهر امام كل ملف ، تاريخ ووقت التعديل على الملف او المجلد

-------------------------------------------------------

==List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)==

قيم درايفرات الوندوز
نشوفها حسب التقرير ونعود لتفصيل الرموز

كود:

R1 intelppm;Intel Processor Driver; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 36352]
R1 ISODrive;ISO DVD/CD-ROM Device Driver; \??\C:\Program Files\UltraISO\drivers\ISODrive.sys []
R1 kl1;Kl1; \??\C:\WINDOWS\system32\drivers\kl1.sys []
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-10-22 315408]
R1 nvport;NVIDIA PORT IO Control Driver; \??\C:\WINDOWS\system32\Drivers\nvport.sys []
R1 SiSEsc;SISLIB_ESC; C:\WINDOWS\system32\sisesc.sys [2003-02-24 23552]
R1 SiSkp;SiSkp; C:\WINDOWS\system32\drivers\srvkp.sys [2003-02-25 9472]
R1 vmm;Virtual Machine Monitor; \??\C:\WINDOWS\system32\Drivers\vmm.sys []
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2008-04-13 11868]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-04-01 2314560]
R3 hidusb;Microsoft HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2008-04-13 1041536]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2008-04-13 220032]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
R3 mouhid;Mouse HID Driver; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2009-06-17 12160]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2006-03-29 9856]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2007-07-12 96384]
R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2003-03-03 368512]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 VPCNetS2;Virtual Machine Network Services Driver; C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys [2007-01-29 59280]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2008-04-13 685056]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
S3 SKYNETU2;TechniSat DVB-PC TV Star USB 2; C:\WINDOWS\system32\DRIVERS\SkyNETU2.SYS [2009-09-11 418320]
S3 SkyNetU2BDA;TechniSat DVB-PC TV Star USB 2.0 (BDA); C:\WINDOWS\system32\DRIVERS\SkyNetU2BDA.sys [2009-09-11 412048]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-29 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-29 82944]

[R] يعمل او قيد التشغيل
[S] متوقف عن العمل
[0] التمهيد او الاقلاع
[1] النظام
[2] تلقائيا
[3] عند الطلب
[4] معطل

بعد تفسير الرموز السابقة اصبح من السهل التعرف على وضع القيمة ضمن التقرير
مثال

كود:

[COLOR=red]R[/COLOR][COLOR=darkorange]3[/COLOR] SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2003-03-03 368512]

تعمل عند الطلب او عند تشغيل برنامجها
وبالبحث عن هذا الملف sisgrp.sys
اتضح انه تابع لتعريف كرت الشاشة وهو يعمل عند بدء عمل كرت الشاشة

--------------------------------------------

==List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)==

قيم لملفات خدمات البرامج
وتفاصيل الرموز يطبق عليها نفس تفاصيل drivers السابقة
مثال عليها

كود:

R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-08-16 153376]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-10-15 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-30 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-30 881664]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-12-01 909312]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-30 132096]

وبذلك نكون انتهينا من شرح تقرير log

MAAX · 3 نوفمبر 2009

نكمل شرح التقرير الثاني info
رابط تحميل تقرير جهازي الذي نطبق عليه الشرح

من البداية نجد التالي

======Uninstall list======

لمن يقرأها ،، يراها تابعة لاضافة وازالة البرامج
وهذا صحيح ولكن مفصلة عن طريق الريجستري ، وليس اضافة وازالة البرامج المعتادة بلوحة التحكم
ولذلك نجد القائمة بالتقرير اكثر تفصيل
وهذا مسار التقرير بالريجستري

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

وحسب تقريري هي

كود:

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x9  -uninst 
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0401-0000-0000000FF1CE} /uninstall {F3C3851B-43B8-4B86-89BA-ECAD6518AD22}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0401-0000-0000000FF1CE} /uninstall {F3C3851B-43B8-4B86-89BA-ECAD6518AD22}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0401-0000-0000000FF1CE} /uninstall {F3C3851B-43B8-4B86-89BA-ECAD6518AD22}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0401-0000-0000000FF1CE} /uninstall {F3C3851B-43B8-4B86-89BA-ECAD6518AD22}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0401-0000-0000000FF1CE} /uninstall {F3C3851B-43B8-4B86-89BA-ECAD6518AD22}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0401-0000-0000000FF1CE} /uninstall {F3C3851B-43B8-4B86-89BA-ECAD6518AD22}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0401-0000-0000000FF1CE} /uninstall {F3C3851B-43B8-4B86-89BA-ECAD6518AD22}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0401-0000-0000000FF1CE} /uninstall {C1547C6B-A758-4270-964E-4EE8D323C99D}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0401-0000-0000000FF1CE} /uninstall {F3C3851B-43B8-4B86-89BA-ECAD6518AD22}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0409-0000-0000000FF1CE} /uninstall {377796E7-83AB-4EED-8CB1-C7C5DAB70DEA}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0114-0401-0000-0000000FF1CE} /uninstall {F3C3851B-43B8-4B86-89BA-ECAD6518AD22}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings-->MsiExec.exe /I{D92B72E2-C854-4738-8ED6-4C3661CC17AE}
Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Common Files\Adobe\Installers\f6203f42fc049f762bd88baa6920a29\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{7678C8F6-1EEE-4832-8E22-199B01333ECC}
Adobe Setup-->MsiExec.exe /I{14A5537C-3F8F-4681-A741-138D8515B8CC}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AG400T8-D64-->Rundll32 SiSInst.dll,Uninstall VGA,r,0
Ashampoo Burning Studio 9.03-->"C:\Program Files\Ashampoo\Ashampoo Burning Studio 9\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CLVD Pack - 15.07.2009-->C:\WINDOWS\system32\Codec\CLVD Pack Uninstall.exe
DVBViewer TE2-->"C:\Program Files\DVBViewer TE2\unins000.exe"
Elecard AVC PlugIn for ProgDVB-->"C:\Program Files\Elecard\Elecard AVC PlugIn for ProgDVB\Uninstall.exe" "C:\Program Files\Elecard\Elecard AVC PlugIn for ProgDVB\install.log" -u
Elecard AVC PlugIn-->"C:\Program Files\Elecard\Elecard AVC PlugIn\Uninstall.exe" "C:\Program Files\Elecard\Elecard AVC PlugIn\install.log" -u
Elecard AVC Streaming PlugIn for WMP-->"C:\Program Files\Elecard\Elecard AVC Streaming PlugIn for WMP\Uninstall.exe" "C:\Program Files\Elecard\Elecard AVC Streaming PlugIn for WMP\install.log" -u
Elecard MPEG-2 Decoder&Streaming Plug-in for WMP-->"C:\Program Files\Elecard\Elecard MPEG-2 Decoder&Streaming Plug-in for WMP\Uninstall.exe" "C:\Program Files\Elecard\Elecard MPEG-2 Decoder&Streaming Plug-in for WMP\install.log" -u
Flash Slideshow Maker Pro 4.90-->C:\Program Files\Flash Slideshow Maker Professional\uninst.exe
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
HD Pack 2.1-->C:\WINDOWS\system32\Codec\HDPack_Uninstall.exe
Hex Workshop v5.1-->MsiExec.exe /I{54A55DF7-BCC0-4C98-84AB-01CDA57687C7}
HijackThis 2.0.2-->"C:\Documents and Settings\MAAX\Desktop\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
Ipswitch WS_FTP Professional 2007-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AD88355B-A4E0-4DA1-BAC3-EA4FEA930691}\setup.exe" -l0x9  -removeonly
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
K-Lite Codec Pack 5.0.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
MainConcept DTV Decoder Standard-->MsiExec.exe /I{059A00AC-1205-423C-91C7-7E6168D804DA}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Access MUI (Arabic) 2007-->MsiExec.exe /X{90120000-0015-0401-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Arabic) 2007-->MsiExec.exe /X{90120000-0016-0401-0000-0000000FF1CE}
Microsoft Office FrontPage 2003-->MsiExec.exe /I{90170401-6000-11D3-8CFE-0150048383C9}
Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
Microsoft Office Groove Setup Metadata MUI (Arabic) 2007-->MsiExec.exe /X{90120000-0114-0401-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Arabic) 2007-->MsiExec.exe /X{90120000-0044-0401-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Arabic) 2007-->MsiExec.exe /X{90120000-00A1-0401-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Arabic) 2007-->MsiExec.exe /X{90120000-001A-0401-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Arabic) 2007-->MsiExec.exe /X{90120000-0018-0401-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proofing (Arabic) 2007-->MsiExec.exe /X{90120000-002C-0401-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Arabic) 2007-->MsiExec.exe /X{90120000-0019-0401-0000-0000000FF1CE}
Microsoft Office Shared MUI (Arabic) 2007-->MsiExec.exe /X{90120000-006E-0401-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (Arabic) 2007-->MsiExec.exe /X{90120000-001B-0401-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Virtual PC 2007-->MsiExec.exe /X{8A7CAA24-7B23-410B-A7C3-F994B0944160}
Mozilla Firefox (3.5.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser (KB927977)-->MsiExec.exe /I{5A710547-B58E-488B-828D-CA9A25A0533C}
NVIDIA PureVideo Decoder-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055FEF8E-4B86-400F-A5C6-8FAC0042DCD9}\setup.exe" -l0x9  -uninstall
PaltalkScene-->"C:\WINDOWS\PaltalkScene\uninstall.exe" "/U:C:\Program Files\Paltalk Messenger\irunin.xml"
PDF Settings-->MsiExec.exe /I{293D5729-7C01-4FA4-A4DE-BB6A1587BBB9}
ProgDVB-->C:\Program Files\ProgDVB\uninstall.exe
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Security Update for Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Snagit 9.1.2-->MsiExec.exe /I{B440D659-FECA-4BDD-A12B-5C9F05790FF3}
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
TechniSat DVB-PC TV Star-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D032A7F0-8B5C-4603-8B46-235025D5F9C1}\Setup.exe" -l0x9 anything -removeonly
Technisat DVB-VC80 Redistributable Modules-->MsiExec.exe /I{134007CC-7026-46C2-B46F-40D9FD2AF385}
UltraISO Premium V9.33-->"C:\Program Files\UltraISO\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Outlook 2007 Junk Email Filter (KB974810)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C05FBAD5-A211-4E86-BB51-7E07B80C9233}
WebShot-->"C:\Program Files\WebShot\unins000.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{4E44CE31-1D10-4BCD-BE07-F2FBD7D16E2A}
Windows Live Messenger-->MsiExec.exe /X{DDFAE224-7998-47FD-B734-24A4A5CFBD2F}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
WinSoftMEsti-->MsiExec.exe /I{1FFB45AE-120B-4A9D-A914-BE466C6BBB0A}
Your Uninstaller! Version 6.3-->"C:\Program Files\Your Uninstaller\unins000.exe"
أداة التحميل Windows Live Upload Tool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
مساعد تسجيل الدخول إلى Windows Live-->MsiExec.exe /I{CC7860C1-1A96-4358-A19C-14C2373544DC}
مشغل الفلاش العربي-->C:\Program Files\مشغل الفلاش العربي\Uninstal.exe

----------------------------------------

======Security center information======

معلومات مركز الحماية
مثالها بتقريري

كود:

[COLOR=red]AV[/COLOR]: Kaspersky Internet Security
[COLOR=red]FW[/COLOR]: Kaspersky Internet Security

حيث

[AV] الانتي فايروس
[FW] الجدار الناري (الفايروول)

واضحة وسهلة :q:

-------------------------------------------

======System event log======

تسجيل او تقارير لاخطاء النظام
اجد صعوبة بشرحها
ولكن بالبحث بقوقل تجد حل او سبب لكل خطأ
مثال

كود:

Record Number: 2940
Source Name:[COLOR=red] PSched[/COLOR]
Time Written: 20091012194328.000000+270
Event Type: error
User:

بالبحث عن الخطأ PSched بقوقل نجد نتائج كثيرة وتوضيحات للمشكلة

:d:

----------------------------------------------

=====Application event log=====

تسجيل او تقارير لاخطاء البرامج
نفس سابقتها تعامل :d:
مثال

كود:

Computer Name: MAAX-592CBC10EB
Event Code: 1002
Message: Hanging application realplay.exe, version 12.0.0.301, hang module hungapp, version 0.0.0.0, hang address 0x00000000.

يتضح من اسمه انه احد الاخطاء التي حصلت ببرنامج الريل بلاير

----------------------------------------------

======Environment variables======

هذه القيم هي متغيرات النظام
مثالها بتقريري

كود:

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\Common Files\ArcSoft\Bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0304
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

وهذا الرابط فيه شرح مفصل لها
ادخلو عليه واشغلو انفسكم شوي بالترجمة :d:

http://vlaurie.com/computers2/Articles/environment.htm

احبتي الاعضاء والزوار
هذه الاداة تم شرحها حصرا وحصريا في منتديات زيزوووم للامن والحماية
ولا يوجد شرح لها في اي موقع عربي او اجنبي
ارجو ان ينال اعجابكم وان يجعله خيرا لي وللمسلمين جميعاا

دمتم بخير

algnral · 5 نوفمبر 2009

لا تعليق.... فالابداع اينما ذهبت سيلاحقك
يا صاحب العطاء الباهر

meuleu · 5 نوفمبر 2009

ماشاء الله

بارك الله فيك مديرنا الغالي ماكس

MAAX · 5 نوفمبر 2009

الله يجزاكم خير اخواني
لا هنتم على مروركم الرائع

Future Tank X-1 · 5 نوفمبر 2009

جزااك الله الف خير شرح كاامل ومفصل ,,

شبية الريح · 5 نوفمبر 2009

ياآآآآآآعني عليك يأخي ماكس قمة التميز والأبدآآآع :y:
ما شاء الله عليك ، الله يعطيك العافيه :king:

Demo-dash · 5 نوفمبر 2009

بارك الله فيك شرح مفصل ورآئع
5\5

جااك سباارو · 5 نوفمبر 2009

بارك الله فيك وحزاك الله ألف إلف خير
ابداع من مبدع ماهي بالشيء الجديد
لا حرمنا إبداعك وجديدك
ارق تحية
تقبل مروري
ودي وتقديري
ماانساك من احلى تقييم :q:
5/5 والشخصي طبعا

Ali-911 · 5 نوفمبر 2009

الله يعطيك العافيه يا نور ، كنا منتظرينه علشان دكة زيزوم ، لي عوده بعد القرآئه

السّاجد لله · 6 نوفمبر 2009

سبقت من قبلك واتعبت من بعدك اخي الحبيب نور
ربي يجزاك خير ويرزقك الجنة ووالديك
كل الشكر والتقدير

5

stars for your eyes

صمت السكوت · 6 نوفمبر 2009

بارك الله فيك استاذي الفاضل نظل وسنظل نتعلم القليل من الكثير ممالديك

التوفيق من الله عزوجل واسأل الله لنا ولك التوفيق والسداد وان يجعل ماتقدمه خالص لوجهه الكريم

اختك صمت

سيد الالفية · 6 نوفمبر 2009

شكراً لك مديرنا العزيز ماكس على الشرح
والله لا يحرمنا من جديدك

aily120 · 6 نوفمبر 2009

waget · 6 نوفمبر 2009

الله يبارك فيك أستاذي

على الشرح الرائع الله يوفقك ويرفع قدرك

:king::king::king:

سراب المحبة · 6 نوفمبر 2009

بارك الله فيك

محمد الزامل · 6 نوفمبر 2009

مبدع في كل حالاتك اخي واستاذي القدير ( نور )

لاحرمك الله الجنه >> مثلما لم تحرمنا هذا العلم

سجل اعجابي بكل ماتطرح ولك كل الود والتقدير

mr-mesh3l · 6 نوفمبر 2009

بارك الله فيك اخي ماكس شرح مميز

برنامج Avast Premium Security 24.12.9725 تفعيل بسيريال مدة 680 يوم​

عضوشرف

عضوشرف

عضوشرف

عضوشرف

زيزوومى مميز

توقيع : algnral

زيزوومى مميز

توقيع : meuleu

عضوشرف

زيزوومى محترف

توقيع : Future Tank X-1

زيزوومى مبدع

توقيع : شبية الريح

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومى مميز

توقيع : جااك سباارو

زيزوومى مميز

توقيع : Ali-911

زيزوومى فضى

توقيع : السّاجد لله

زيزوومى محترف

توقيع : صمت السكوت

زيزوومى مميز

توقيع : سيد الالفية

زيزوومى مميز

توقيع : aily120

زيزوومى مبدع

توقيع : waget

زيزوومى مبدع

توقيع : سراب المحبة

زيزوومى مميز

توقيع : محمد الزامل

زيزوومى فعال

توقيع : mr-mesh3l

برنامج Avast Premium Security 24.12.9725 تفعيل بسيريال مدة 680 يوم

توقيع : Demo-dash