MRT pour Malware Removal Tool est l’anti-malware par défaut de windows.
TagBinaire
certutil.exe
certutil.exe est un programme en ligne de commande qui permet de configurer l’autorité de certification, configurer les services de certificats et gérer les certificats
EVTX
Un fichier evtx est un fichier journal créé par l’observateur d’événements de Windows. Il contient une liste d’événements enregistrés dans un format binaire propriétaire qui ne peut être visualisé dans le programme Observateur d’événements.
powershell.exe
powershell.exe est l’interpréteur de ligne de commande amélioré de windows.
.CPL
Les fichiers cpl ( Control Panel Tool ) sont les différentes sections du panneau de configuration de windows. Il est possible de les lancer via un invité de commande.
runonce.exe
runonce.exe est un programme de wrapper Microsoft Windows, qui permet aux installateurs d’exécuter automatiquement une fois après un redémarrage. Cela permet à l’installateur de vous offrir des options de configuration après l’installation est complétée par le redémarrage.
netstat.exe
netstat affiche des informations relatives aux connexions TCP et UDP d’une machine.
mshta.exe
(Microsoft HTML Application) est un composant de Windows permettant de lire des fichiers d’extension .HTA, c’est-à-dire des applications HTML autonomes capables de se charger indépendamment du navigateur.
gpscript.exe
gpscript.exe (Group Policy Script Application) déclenche et exécute des scripts définis dans la GPO.
DLL
Une DLL (Dynamic Link Library) sont des lots de fonctions stockées dans des fichiers (bibliothèque). Une bibliothèque logicielle contient généralement un ensemble de fonctions autour d’un même sujet