Caractéristiques de l´environnement de test
OS: Vista
Nombre de répertoires: 15.729
Nombre de fichiers: 105.677
Processor: Intel Core 2 Duo T7300
RAM: 2 GB (libre 1GB/300MO)
Site éditeur: http://www.malwarebytes.org/
Version gratuite: 1.37
Processus principal: mbam.exe
Compilateur: Microsoft Visual Basic 6.0
Nom de la base de signatures: rules.ref
Dernière mise à jour: 29/05/2209
Version de la base de données: 2194
Techniques de détection: base de signatures et analyseur heuristique
I Installation et modifications
Nom du module d´installation: mbam-setup.exe
Installation: 35 secondes
a) BDR
Opération de regsvr32 sur mbamext.dll + ssubtmr6.dll + vbalsgrid6.ocx
HKEY_CLASSES_ROOT\CLSID\{57CE581A-0CB6-4266-9CA0-19364C90A0B3}
HKEY_CLASSES_ROOT\CLSID\{71A27032-C7D8-11D2-BEF8-525400DFB47A}
HKEY_CLASSES_ROOT\CLSID\{71A27034-C7D8-11D2-BEF8-525400DFB47A}
HKEY_CLASSES_ROOT\CLSID\{C5DA1F2B-B2BF-4DFC-BC9A-439133543A67}
HKEY_CLASSES_ROOT\mbam.script
HKEY_CLASSES_ROOT\TypeLib\{71A2702D-C7D8-11D2-BEF8-525400DFB47A}
HKEY_CLASSES_ROOT\TypeLib\{AFF1A83B-6C83-4342-8E68-1648DE06CB65}
HKEY_CLASSES_ROOT\TypeLib\{DE8CE233-DD83-481D-844C-C07B96589D3A}
HKEY_CURRENT_USER\Software\Malwarebytes' Anti-Malware
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Malwarebytes' Anti-Malware_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57CE581A-0CB6-4266-9CA0-19364C90A0B3}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71A27032-C7D8-11D2-BEF8-525400DFB47A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71A27034-C7D8-11D2-BEF8-525400DFB47A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5DA1F2B-B2BF-4DFC-BC9A-439133543A67}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mbam.script
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{71A2702D-C7D8-11D2-BEF8-525400DFB47A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{AFF1A83B-6C83-4342-8E68-1648DE06CB65}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{DE8CE233-DD83-481D-844C-C07B96589D3A}
HKEY_LOCAL_MACHINE\SOFTWARE\Malwarebytes' Anti-Malware
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mbam.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Malwarebytes' Anti-Malware_is1
HKEY_USERS\S-1-5-21-3555857635-2192516682-1158580753-1000\Software\Malwarebytes' Anti-Malware
HKEY_USERS\S-1-5-21-3555857635-2192516682-1158580753-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Malwarebytes' Anti-Malware_is1
b) Répertoires
C:\Program File\Malwarebytes' Anti-Malware
C:\Users\xxxxxx\AppData\Roaming\Malwarebytes
c:\programData\Malwarebytes\Malwarebytes' Anti-Malware\
C:\ProgramData\Microsoft\Windows\Start Menu\Programs
II Tests (Paramètres par défaut)
a) Scan complet sur un système sain
Temps: 1h 24 mn
Ressources utilisées (moyenne): PageFile 46 MB / Mémoire 64 MB / CPU 5%
b) Scan d´un échantillon de 50.335 malwares
Nombre de malwares détectés: 386
IIII UPDATE
Processus: mbam.exe
Port local variable: 5xxxx
Port distant: 80
Nom d´hôte distant: cds131.ams.llnw.net
Protocole: TCP
IP: 87.248.201.41
IV Désinstallation
Reboot nécessaire: oui
Résidus: oui
a) Répertoires
C:\ProgramData\Malwarebytes
C:\Users\xxxxxx\AppData\Roaming\Malwarebytes
b) BDR
HKEY_CURRENT_USER\Software\Malwarebytes' Anti-Malware
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Malwarebytes' Anti-Malware_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Malwarebytes' Anti-Malware
HKEY_USERS\S-1-5-21-3555857635-2192516682-1158580753-1000\Software\Malwarebytes' Anti-Malware
HKEY_USERS\S-1-5-21-3555857635-2192516682-1158580753-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Malwarebytes' Anti-Malware_is1
Fichier(s) joint(s)
Ce message a été modifié par tristan - 30 mai 2009 - 03:53 .