Dans cet article, nous allons vous expliquer ce qu’est mshta.exe, à quoi il sert, comment il peut être utilisé par des logiciels malveillants et comment vous protéger.
Mshta.exe est un fichier exécutable qui fait partie du système d’exploitation Windows. Son nom signifie « Microsoft HTML Application host » et il est responsable de l’exécution des applications HTML (fichiers .hta) et quelques scripts Windows.
Ce fichier se trouve généralement dans le dossier C:\Windows\System32 et occupe un espace d’environ 13 312 octets, parfois de 45 568 octets dans votre ordinateur. Il n’est pas un fichier essentiel pour le fonctionnement du système, mais il n’est pas recommandé de le supprimer, car il peut entraîner des problèmes de stabilité ou d’autres dysfonctionnements. Il est utilisé par certaines applications légitimes et des applications HTML qui combinent du code HTML, du code JavaScript et du code VBScript pour créer des interfaces utilisateur personnalisées, des applications Web ou des jeux.
Cependant, mshta.exe peut aussi être détourné par des logiciels malveillants et des malwares qui utilisent son nom pour se cacher ou pour exécuter du code malveillant. Il existe plusieurs exemples de menaces qui exploitent mshta.exe lors de la compromission initiale ou pour l’exécution de code.
Mshta.exe peut être utilisé et exploité pour lancer des fichiers .hta malveillants ou du Javascript ou du VBScript à travers des utilitaires Windows de confiance. Ces fichiers .hta peuvent contenir du code malveillant qui peut infecter votre ordinateur, voler vos données personnelles, afficher des publicités intempestives ou rediriger votre navigateur vers des sites web dangereux.
Pour éviter d’être infecté par un virus qui se fait passer pour mshta.exe, il est conseillé de vérifier l’emplacement du fichier, sa signature numérique et son comportement. Voici un tableau qui compare les caractéristiques du fichier mshta.exe légitime et du fichier mshta.exe malveillant :
| Caractéristique | Fichier légitime | Fichier malveillant |
| Emplacement | C:\Windows\System32 | Autre dossier |
| Signature numérique | Oui, signé par Microsoft | Non, pas signé ou signé par un autre éditeur |
| Comportement | Exécute les applications HTML et les scripts Windows | Génère des activités suspectes comme des redirections ou des publicités intempestives |
Si le fichier ne correspond pas aux caractéristiques du fichier légitime, il s’agit probablement d’un problème de sécurité et vous devez lancer un antivirus afin de réparer ce fichier.
Astuce : Comment vérifier la signature numérique du fichier mshta.exe
Mshta.exe est signé par Microsoft. Si le fichier n’est pas signé par Microsoft, il est probable qu’il s’agisse d’un virus. Pour vérifier la signature numérique de ce fichier, vous pouvez utiliser l’une des méthodes suivantes :
Il est également recommandé d’utiliser un logiciel antivirus à jour et performant pour détecter et supprimer les éventuels logiciels malveillants qui utilisent et exploitent mshta.exe. Certains logiciels antivirus peuvent toutefois signaler mshta.exe comme un faux positif, c’est-à-dire comme une menace alors qu’il s’agit d’un fichier légitime. Dans ce cas, il faut vérifier les paramètres du logiciel antivirus et exclure mshta.exe de l’analyse si nécessaire.
Conclusion
En conclusion, mshta.exe est un processus Windows légitime, mais qui peut être utilisé avec précaution. Il faut s’assurer qu’il s’agit bien du fichier original et non d’une copie malveillante, et le protéger avec un logiciel antivirus efficace.
Quelques informations sur ce fichier :
Développeur : Microsoft Corporation
Programmes : Application HTML de Microsoft (Internet Explorer/Windows Internet Explorer)
Fichier exécutable/processus : Mshta.exe
Système d’exploitation : Windows (Version 11/10/8/7/XP)
Type de fichier : Fichier système essentiel de Windows
Emplacement du dossier : Dossier C:\Windows\System32 Taille(s) connue(s) du fichier : La taille moyenne des fichiers est de 13 312 octets, parfois de 45 568 octets et de six variantes supplémentaires
Cet article a été modifié pour la dernière fois le 24 septembre 2023 19h34