Flux RSS
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Processus IELowUtil.exe

Dernière mise à jour : 2017-07-27T14:58 - 27.07.2017
18.06.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Processus IELowUtil.exe

Processus ielowutil.exeProcessus IELowUtil.exeProcessus ielowutil.exe

Le mode protégé du navigateur Internet Explorer, de la société Microsoft, est apparu avec Internet Explorer 7.

A partir de Microsoft Windows Vista, certains processus ont la capacité de s'exécuter en mode protégé, et le font par défaut. Cela contribue à protéger les utilisateurs contre les attaques et les malveillances en exécutant ces processus avec des privilèges restreints, grâce au Contrôle de compte utilisateur - UAC. Le " Mode protégé " réduit considérablement la possibilité d'une attaque qui tenterait d'écrire, de modifier ou de détruire des données sur l'ordinateur de l'utilisateur ou d'installer un code malveillant.

Le processus s'exécutant en mode protégé sépare totalement les données temporaires et / ou persistantes qu'il manipule, sous les privilèges très réduits d'un " Compte Utilisateur Limité ", du code en lui-même du processus. Ceci permet d'éviter les injections de code dans le processus, assurant la sécurité des utilisateurs.

Le processus IELowUtil.exe (Internet Low-Mic Utility Tool - MIC signifiant " Medium Integrity Cookie ") a été introduit dans Internet Explorer 8 pour mieux gérer et permettre les opérations de contrôle des flux et des composants Web Slice (mises à jour des contenus à partir des sites Web - principe d'anticipation - prefetcher), et contrôles inter niveaux, à partir de processus s'exécutant sans élévation de privilèges, par exemple pour échanger des contenus de cookies entre processus de niveaux différents.

Le processus IELowUtil.exe permet de se passer des solutions trouvées par des tierces parties qui injectaient des barres d'outils dans Internet Explorer afin, par programmation, de contourner les contrôles de compte utilisateur et de permettre ces échanges. Les barres d'outils, BHO's et autres solutions tierces parties sont à proscrire (utilisez AdwCleaner et Malwarebytes Anti Malware pour les débusquer et les supprimer).

  • Les barres d'outils et autres BHO's ont un impact négatif sur les performances et la vitesse d'un navigateur
  • L'expérience, basée sur des données historiques, a montré et prouvé que les codes de tierce partie s'exécutant dans le navigateur sont la cause principale des problèmes de sécurité, de stabilité et de fiabilité.

Le processus IELowUtil.exe permet aussi de se passer de l'introduction de domaines (sites) dans la liste blanche des sites de confiance où ils peuvent fonctionner hors du mode protégé. Si on imagine, par exemple, " Live Messenger " introduit dans la liste des sites de confiance et fonctionnant hors du mode protégé, les centaines de milliers de liens qu'il contient, que les copains et copines vous envoient, deviennent des liens de confiance, ce qui est une très mauvaise idée !

Les changements de comportement disponibles avec l'installation de Internet Explorer 8.0 offre une bien meilleure solution pour partager des cookies entre niveaux d'intégrité à l'aide du processus IELowUtil.exe. IE 8 tire partie de deux nouvelles API permettant de lire et d'écrire des cookies qui peuvent être partagés entre les niveaux d'intégrité :

Les fonctions ci-dessus appellent les fonctions standards de InternetGetCookie() et ExInternetSetCookieEx() d'un contexte utilisateur d'intégrité plus élevé pour récupérer ou créer un cookie avec un nom spécifié qui est associé à une URL spécifiée. La signature et le comportement de ces deux API correpondent aux APIs winINET :

Versions légitimes du processus ielowutil.exeVersions légitimes du processus ielowutil.exe (contrôle d'intégrité)Versions légitimes du processus ielowutil.exe

Liste des versions légitimes de ce processus, connues de nous (emplacement - taille - version - MD5 - SHA-1 - SHA-256). Merci de nous signaler d'autres versions avec leur lien d'analyse VirusTotal).

Ce processus peut être trouvé de nombreuses fois sur un système grâce au réservoir WinSxS. Il peut également être trouvé pointé par des liens symboliques se terminant par un suffixe MUI ( Multilanguage User Interface ) sous la forme <nomduprocessus.extension.mui>, lorsque le processus est en langage neutre et qu'une version multi-langues de Windows est installée (lire : Assembly Searching Sequence).

Emplacement Version
HashCode MD5
HashCode SHA-1
HashCode SHA-256
Taille VT
C:\Program Files\Internet Explorer\ielowutil.exe 10.0.9200.16521
05277eda27e5a55ca22ac37dac47dd23
c54ccd5fb654bfe494b2fd3b16d389f6ce573d18
a73d150759a0a2d6e328e1c64f8883bd82d1b4de6fd9547223e32cc6b7160a7b
218 Ko (223 744 octets) VT
C:\Program Files (x86)\Internet Explorer\ielowutil.exe 10.0.9200.16521
5397e32e882c0148cec13d9eacfb7157
ae37895c65a46970dc5d25caaba82b054efd74f4
2577642328e1240860e7d0f6fc010e95543789e686020fd2a9072c730e28f09a
217 Ko (222 208 octets) VT
C:\Windows\winsxs\amd64_microsoft-windows-ie-ielowutil_31bf3856ad364e35_10.2.9200.16521_none_844fa5bae1ae57ee\ielowutil.exe 10.0.9200.16521
05277eda27e5a55ca22ac37dac47dd23
c54ccd5fb654bfe494b2fd3b16d389f6ce573d18
a73d150759a0a2d6e328e1c64f8883bd82d1b4de6fd9547223e32cc6b7160a7b
218 Ko (223 744 octets) VT
C:\Windows\winsxs\amd64_microsoft-windows-ie-ielowutil_31bf3856ad364e35_8.0.7600.16385_none_7d25450501edb94f\ielowutil.exe
8.0.7600.16385
e5cafd3d9e70f6b38701445e39f9c329
8c11bdf0ff609fd44c9a1533cdcccc263b2bacae
612b2b2a01fca4e600624722d1dc8f38fc5c66ae67f01ac86b54736262d97fe8
113 Ko (115 712 octets) VT
C:\Windows\winsxs\amd64_microsoft-windows-ie-ielowutil_31bf3856ad364e35_9.4.8112.16421_none_7b144a6843de7cd6\ielowutil.exe 9.0.8112.16421
530b34241856c2299382421c414f97ee
faeef35a2474c50ce8758db69c9e23f598485e97
a987216f87401a20ea356d2bfeb52dcf4e26416c6f6078f95f2640201a01ca46
218 Ko (223 232 octets) VT
C:\Windows\winsxs\x86_microsoft-windows-ie-ielowutil_31bf3856ad364e35_10.2.9200.16521_none_28310a372950e6b8\ielowutil.exe 10.0.9200.16521
5397e32e882c0148cec13d9eacfb7157
ae37895c65a46970dc5d25caaba82b054efd74f4
2577642328e1240860e7d0f6fc010e95543789e686020fd2a9072c730e28f09a
217 Ko (222 208 octets) VT
C:\Windows\winsxs\x86_microsoft-windows-ie-ielowutil_31bf3856ad364e35_8.0.7600.16385_none_2106a98149904819\ielowutil.exe 8.0.7600.16385
fcb358973491095d026bb289ea5cc75a
e99eb115cffae0f03e551bfe9dab17dae3986efa
e1e557ad0f8e28949303a18b37d3b27ee7bb767748e632326a23d787bb1d69b6
113 Ko (115 712 octets) VT
C:\Windows\winsxs\x86_microsoft-windows-ie-ielowutil_31bf3856ad364e35_9.4.8112.16421_none_1ef5aee48b810ba0\ielowutil.exe 9.0.8112.16421
8911702cc546b76fe8f9c61987c68c43
f96a08fa1fe2e23d3b560069ede15109680cafb6
8298684a2844adbc506378182f2ee01afaac7875597b960e447a1e0d661d9e80
217 Ko (222 720 octets) VT

Eviter au processus de se lancerEviter au processus de se lancerEviter au processus de se lancer

Le processus IELowUtil.exe ralentit un peu la vitesse de la connexion à l'Internet durant le laps de temps où il est actif et en accapare une partie. Cette durée est variable et totalement dépendante de votre navigation. Si vous souhaitez libérer rapidement votre bande passante ou si vous n'avez pas besoin de ces mises à jour des flux par anticipation, vous pouvez désactiver cette fonctionnalité dans Internet Explorer.

Lancer Internet Explorer > Outils > Option Internet > Paragraphe Flux et composants Web Slice > Clic sur le bouton Paramètres > Décocher toutes les cases > Ok > Ok

Reconnaître l'hostilité d'un fichier portant le nom de ce processus et contre-mesuresAnalyser l'hostilité (ou non) d'un fichier portant le nom de ce processus et contre-mesuresReconnaître l'hostilité d'un fichier portant le nom de ce processus et contre-mesures

Analyser le fichier avec VirusTotal
Utiliser AdwCleaner
Utiliser la version gratuite de Malwarebytes Anti Malware
Analyser l'ordinateur avec notre antivirus en ligne

RéférencesRéférences" Références "


RessourcesRessources" Ressources "

Informations et réputation sur les processus
PacMan Startup List
AnswersThatWork
ProcessLibrary
Greatis Application Database
Kephyr File Database!
Runscanner Database
Malwarebytes Database
Kaspersky Database
Process Monitor (SysInternals - Temps réel)


Requêtes similairesRequêtes similaires" Requêtes similaires "