Trucs et Astuces

Mshta.exe : qu’est-ce que c’est ?

Dans cet article, nous allons vous expliquer ce qu’est mshta.exe, à quoi il sert, comment il peut être utilisé par des logiciels malveillants et comment vous protéger.

Qu’est-ce que mshta.exe ?

Mshta.exe est un fichier exécutable qui fait partie du système d’exploitation Windows. Son nom signifie « Microsoft HTML Application host » et il est responsable de l’exécution des applications HTML (fichiers .hta) et quelques scripts Windows.

Ce fichier se trouve généralement dans le dossier C:\Windows\System32 et occupe un espace d’environ 13 312 octets, parfois de 45 568 octets dans votre ordinateur. Il n’est pas un fichier essentiel pour le fonctionnement du système, mais il n’est pas recommandé de le supprimer, car il peut entraîner des problèmes de stabilité ou d’autres dysfonctionnements. Il est utilisé par certaines applications légitimes et des applications HTML qui combinent du code HTML, du code JavaScript et du code VBScript pour créer des interfaces utilisateur personnalisées, des applications Web ou des jeux.

Comment il peut être utilisé par des logiciels malveillants ?

Cependant, mshta.exe peut aussi être détourné par des logiciels malveillants et des malwares qui utilisent son nom pour se cacher ou pour exécuter du code malveillant. Il existe plusieurs exemples de menaces qui exploitent mshta.exe lors de la compromission initiale ou pour l’exécution de code.

Mshta.exe peut être utilisé et exploité pour lancer des fichiers .hta malveillants ou du Javascript ou du VBScript à travers des utilitaires Windows de confiance. Ces fichiers .hta peuvent contenir du code malveillant qui peut infecter votre ordinateur, voler vos données personnelles, afficher des publicités intempestives ou rediriger votre navigateur vers des sites web dangereux.

Comment se protéger contre les logiciels malveillants qui utilisent mshta.exe ?

Pour éviter d’être infecté par un virus qui se fait passer pour mshta.exe, il est conseillé de vérifier l’emplacement du fichier, sa signature numérique et son comportement. Voici un tableau qui compare les caractéristiques du fichier mshta.exe légitime et du fichier mshta.exe malveillant :

Caractéristique Fichier légitime Fichier malveillant
EmplacementC:\Windows\System32Autre dossier
Signature numériqueOui, signé par MicrosoftNon, pas signé ou signé par un autre éditeur
ComportementExécute les applications HTML et les scripts WindowsGénère des activités suspectes comme des redirections ou des publicités intempestives

Si le fichier ne correspond pas aux caractéristiques du fichier légitime, il s’agit probablement d’un problème de sécurité et vous devez lancer un antivirus afin de réparer ce fichier.

Astuce : Comment vérifier la signature numérique du fichier mshta.exe 
Mshta.exe est signé par Microsoft. Si le fichier n’est pas signé par Microsoft, il est probable qu’il s’agisse d’un virus. Pour vérifier la signature numérique de ce fichier, vous pouvez utiliser l’une des méthodes suivantes :

  • Avec PowerShell et la commande Get-FileHash, vous pouvez calculer l’empreinte du fichier avec une fonction de hachage (MD5, SHA1, SHA256, etc.) et la comparer avec celle fournie par l’éditeur du fichier.
  • Avec l’invite de commandes et la commande certutil.exe, vous pouvez afficher les informations sur la signature numérique d’un fichier, comme le nom de l’éditeur, la date de signature et le certificat utilisé.
  • Avec HashTab, vous pouvez ajouter un onglet dans les propriétés du fichier qui vous permet de voir et de vérifier la signature numérique du fichier

Il est également recommandé d’utiliser un logiciel antivirus à jour et performant pour détecter et supprimer les éventuels logiciels malveillants qui utilisent et exploitent mshta.exe. Certains logiciels antivirus peuvent toutefois signaler mshta.exe comme un faux positif, c’est-à-dire comme une menace alors qu’il s’agit d’un fichier légitime. Dans ce cas, il faut vérifier les paramètres du logiciel antivirus et exclure mshta.exe de l’analyse si nécessaire.

Conclusion

En conclusion, mshta.exe est un processus Windows légitime, mais qui peut être utilisé avec précaution. Il faut s’assurer qu’il s’agit bien du fichier original et non d’une copie malveillante, et le protéger avec un logiciel antivirus efficace.

Quelques informations sur ce fichier : 
Développeur : Microsoft Corporation 
Programmes : Application HTML de Microsoft (Internet Explorer/Windows Internet Explorer)
Fichier exécutable/processus : Mshta.exe 
Système d’exploitation : Windows (Version 11/10/8/7/XP) 
Type de fichier : Fichier système essentiel de Windows 
Emplacement du dossier : Dossier C:\Windows\System32 Taille(s) connue(s) du fichier : La taille moyenne des fichiers est de 13 312 octets, parfois de 45 568 octets et de six variantes supplémentaires

Cet article a été modifié pour la dernière fois le 24 septembre 2023 19h34

Redaction