Fichier mshta.exe suspect ou pas ?

s_t_s Messages postés 725 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Ce matin AVAST me signale un fichier suspect sur mon ordinateur, un certain mshta.exe mais une recherche sur le net semble indiquer qu'il s'agit d'un fichier propre à Windows utilisé pour lire les fichiers HTA. Je ne connais pas ce type de fichiers et je me méfie des infos parfois contradictoires qu'on peut trouver sur le net. Si quelqu'un peut me conseiller je vous en serai reconnaissant. Je précise que je nettoie très régulièrement mon ordi et je suis surpris qu'on me signale maintenant ce fichier, surtout s'il fait effectivement partie de l'OS.
A voir également:

1 réponse

Réponse 1 / 1
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

mshta.exe est un processus système de Windows mais qui peut être utilisé par des logiciels malveillants.
Notamment les malwares fileless peuvent l'utiliser.
Plus d'infos : https://forum.malekal.com/viewtopic.php?t=54182&start=

AdwCleaner ne vise pas ce type d'infection, donc ça ne sert à rien de l'utiliser.

Si tu veux être rassuré et vérifier ton ordinateur :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

1
s_t_s Messages postés 725 Date d'inscription   Statut Membre Dernière intervention   264
 
Ok, merci. Comme je suis au boulot je fais plusieurs choses en même temps, mais je ne pense pas m'être trompé. Voici donc les liens vers les 3 rapports :

https://pjjoint.malekal.com/files.php?id=20180525_o5h5g7l7k11
https://pjjoint.malekal.com/files.php?id=FRST_20180525_e9f12o1513k5
https://pjjoint.malekal.com/files.php?id=20180525_h11e10g14r11n14

Je pense que mon ordi est clean, mais dans le doute je m'en remets à toi. Merci beaucoup !
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > s_t_s Messages postés 725 Date d'inscription   Statut Membre Dernière intervention  
 
Pas infecté.
Soit tu l'as viré avec Malwarebytes, soit c'est une fausse alerte d'Avast!.
Il faudrait aller voir dans les journaux pour avoir plus d'infos.

CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
0
s_t_s Messages postés 725 Date d'inscription   Statut Membre Dernière intervention   264
 
Merci pour la confirmation. J'ai déjà désactivé le démarrage automatique de Ccleaner aussi bien en passant dans ses options qu'en vérifiant avec "msconfig". Je le garde car il me permet de faire le ménage par le vide régulièrement sur mon ordi.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > s_t_s Messages postés 725 Date d'inscription   Statut Membre Dernière intervention  
 
ok,
Par sécurité, tu devrais changer tes mots de passe.
0
s_t_s Messages postés 725 Date d'inscription   Statut Membre Dernière intervention   264
 
Mot de passe d'ouverture de session ?
0