Ordinateur portable Compaq âgé de 3 mois sous Vista familial mis à jour en
automatique. Protection antivirus Kapersky mise à jour en automatique.
Depuis quelques jours, au démarrage, apparaît le message suivant (reproduit
avec les anomalies orthographiques) :
Défense proactive
Le processus tente d'accéder à suppression ê composition des bibliothèques
système chargées au démarrage du système d'exploitation.
Accès au registre :
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\iphlpsvc\Teredo\PreviouState\00-18-4d-0c-c5-e0
Le processus (PID:1184) :
C:\Window\system32\svchost.exe
Suivent les demandes "Autoriser", Interdire" et autre. Je conseille au
propriétaire du portable de répondre systématiquement "Interdire".
Je ne comprends pas à quoi correspond ce processus qui inquiète le
propriétaire du portable.
Auriez-vous une explication et éventuellement quelques conseils.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry MILLE [MVP]
"Joël André" a écrit dans le message de news:
Bonsoir,
J'ai aussi posté sur le groupe "sécurité".
Ordinateur portable Compaq âgé de 3 mois sous Vista familial mis à jour en automatique. Protection antivirus Kapersky mise à jour en automatique.
Depuis quelques jours, au démarrage, apparaît le message suivant (reproduit avec les anomalies orthographiques) :
Défense proactive Le processus tente d'accéder à suppression ê composition des bibliothèques système chargées au démarrage du système d'exploitation. Accès au registre : HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesiphlpsvcTeredoPreviouState 0-18-4d-0c-c5-e0 Le processus (PID:1184) : C:Windowsystem32svchost.exe
Suivent les demandes "Autoriser", Interdire" et autre. Je conseille au propriétaire du portable de répondre systématiquement "Interdire". Je ne comprends pas à quoi correspond ce processus qui inquiète le propriétaire du portable.
Vous pouvez autoriser ce processus qui permet à Windows Vista d'utiliser IPv6. Sans trop entrer dans la technique, Windows Vista dispose de manière native de deux piles IP : IPv4 (les adresses de la forme W.X.Y.Z) et IPv6 (la nouvelle génération du protocole IPv6.
Ce qui est étrange est que cela soit la clé ControlSet001 qui déclenche l'alerte et non CurrentControlSet. Néanmoins, il n'y a pas suspecter de logiciels malicieux à ce niveau.
Explications sommaires qui s'appliquent aussi à Windows Vista (extrait de http://support.microsoft.com/kb/817778) : "Technologie de parcours de traduction d'adresses réseau (NAT-T) Teredo IPv6 IPv6 est la prochaine génération IP autorisant la communication à travers différents réseaux. Teredo IPv6 est une technologie de transition qui autorise le tunneling IPv6 automatique entre les hôtes sur un ou plusieurs périphériques NAT IPv4.
Le trafic IPv6 à partir d'hôtes Teredo peut circuler à travers des périphériques NAT car un message UDP (User Datagram Protocol) IPv4 encapsule le trafic. Si le périphérique NAT prend en charge la traduction de ports UDP, il prend en charge Teredo. La seule exception est une NAT « Symétrique ». L'utilisation de NAT Symétrique n'est pas prise en charge. Actuellement la NAT Symétrique est rarement utilisée.
L'implémentation Microsoft de Teredo IPv6 est basée sur la version 8 du document préliminaire Internet sur l'IETF (Internet Engineer Task Force), « Teredo : le tunneling d'IPv6 sur UDP via les périphériques NAT ». Teredo permet à d'autres hôtes sur Internet de communiquer directement avec votre ordinateur et il permet une communication directe entre les clients homologues sur Internet.
Les composants suivants de la technologie de parcours NAT Teredo IPv6 sont inclus dans le Pack de mise en réseau avancée pour Windows XP : . Client Teredo Un client Teredo est un hôte qui peut obtenir une attribution d'adresses Teredo, gérer les mappages NAT, et effectuer un tunneling du trafic IPv6 sur Internet IPv4. Les clients Teredo transmettent les paquets d'initialisation du mappage NAT entre les clients Teredo et les noeuds sur Internet IPv6. . Relais Teredo hôte spécifique Un relais Teredo hôte spécifique est un hôte qui transmet les paquets entre les clients et les noeuds Internet IPv6."
Cordialement
-- Thierry MILLE
"Joël André" <joel.andre7@wanadoo.fr> a écrit dans le message de
news:uSFmg4B7IHA.4468@TK2MSFTNGP02.phx.gbl...
Bonsoir,
J'ai aussi posté sur le groupe "sécurité".
Ordinateur portable Compaq âgé de 3 mois sous Vista familial mis à jour en
automatique. Protection antivirus Kapersky mise à jour en automatique.
Depuis quelques jours, au démarrage, apparaît le message suivant
(reproduit
avec les anomalies orthographiques) :
Défense proactive
Le processus tente d'accéder à suppression ê composition des bibliothèques
système chargées au démarrage du système d'exploitation.
Accès au registre :
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesiphlpsvcTeredoPreviouState 0-18-4d-0c-c5-e0
Le processus (PID:1184) :
C:Windowsystem32svchost.exe
Suivent les demandes "Autoriser", Interdire" et autre. Je conseille au
propriétaire du portable de répondre systématiquement "Interdire".
Je ne comprends pas à quoi correspond ce processus qui inquiète le
propriétaire du portable.
Vous pouvez autoriser ce processus qui permet à Windows Vista d'utiliser
IPv6. Sans trop entrer dans la technique, Windows Vista dispose de manière
native de deux piles IP : IPv4 (les adresses de la forme W.X.Y.Z) et IPv6
(la nouvelle génération du protocole IPv6.
Ce qui est étrange est que cela soit la clé ControlSet001 qui déclenche
l'alerte et non CurrentControlSet. Néanmoins, il n'y a pas suspecter de
logiciels malicieux à ce niveau.
Explications sommaires qui s'appliquent aussi à Windows Vista (extrait de
http://support.microsoft.com/kb/817778) :
"Technologie de parcours de traduction d'adresses réseau (NAT-T) Teredo IPv6
IPv6 est la prochaine génération IP autorisant la communication à travers
différents réseaux. Teredo IPv6 est une technologie de transition qui
autorise le tunneling IPv6 automatique entre les hôtes sur un ou plusieurs
périphériques NAT IPv4.
Le trafic IPv6 à partir d'hôtes Teredo peut circuler à travers des
périphériques NAT car un message UDP (User Datagram Protocol) IPv4 encapsule
le trafic. Si le périphérique NAT prend en charge la traduction de ports
UDP, il prend en charge Teredo. La seule exception est une NAT «
Symétrique ». L'utilisation de NAT Symétrique n'est pas prise en charge.
Actuellement la NAT Symétrique est rarement utilisée.
L'implémentation Microsoft de Teredo IPv6 est basée sur la version 8 du
document préliminaire Internet sur l'IETF (Internet Engineer Task Force),
« Teredo : le tunneling d'IPv6 sur UDP via les périphériques NAT ». Teredo
permet à d'autres hôtes sur Internet de communiquer directement avec votre
ordinateur et il permet une communication directe entre les clients
homologues sur Internet.
Les composants suivants de la technologie de parcours NAT Teredo IPv6 sont
inclus dans le Pack de mise en réseau avancée pour Windows XP :
. Client Teredo
Un client Teredo est un hôte qui peut obtenir une attribution d'adresses
Teredo, gérer les mappages NAT, et effectuer un tunneling du trafic IPv6 sur
Internet IPv4. Les clients Teredo transmettent les paquets d'initialisation
du mappage NAT entre les clients Teredo et les noeuds sur Internet IPv6.
. Relais Teredo hôte spécifique
Un relais Teredo hôte spécifique est un hôte qui transmet les paquets entre
les clients et les noeuds Internet IPv6."
Ordinateur portable Compaq âgé de 3 mois sous Vista familial mis à jour en automatique. Protection antivirus Kapersky mise à jour en automatique.
Depuis quelques jours, au démarrage, apparaît le message suivant (reproduit avec les anomalies orthographiques) :
Défense proactive Le processus tente d'accéder à suppression ê composition des bibliothèques système chargées au démarrage du système d'exploitation. Accès au registre : HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesiphlpsvcTeredoPreviouState 0-18-4d-0c-c5-e0 Le processus (PID:1184) : C:Windowsystem32svchost.exe
Suivent les demandes "Autoriser", Interdire" et autre. Je conseille au propriétaire du portable de répondre systématiquement "Interdire". Je ne comprends pas à quoi correspond ce processus qui inquiète le propriétaire du portable.
Vous pouvez autoriser ce processus qui permet à Windows Vista d'utiliser IPv6. Sans trop entrer dans la technique, Windows Vista dispose de manière native de deux piles IP : IPv4 (les adresses de la forme W.X.Y.Z) et IPv6 (la nouvelle génération du protocole IPv6.
Ce qui est étrange est que cela soit la clé ControlSet001 qui déclenche l'alerte et non CurrentControlSet. Néanmoins, il n'y a pas suspecter de logiciels malicieux à ce niveau.
Explications sommaires qui s'appliquent aussi à Windows Vista (extrait de http://support.microsoft.com/kb/817778) : "Technologie de parcours de traduction d'adresses réseau (NAT-T) Teredo IPv6 IPv6 est la prochaine génération IP autorisant la communication à travers différents réseaux. Teredo IPv6 est une technologie de transition qui autorise le tunneling IPv6 automatique entre les hôtes sur un ou plusieurs périphériques NAT IPv4.
Le trafic IPv6 à partir d'hôtes Teredo peut circuler à travers des périphériques NAT car un message UDP (User Datagram Protocol) IPv4 encapsule le trafic. Si le périphérique NAT prend en charge la traduction de ports UDP, il prend en charge Teredo. La seule exception est une NAT « Symétrique ». L'utilisation de NAT Symétrique n'est pas prise en charge. Actuellement la NAT Symétrique est rarement utilisée.
L'implémentation Microsoft de Teredo IPv6 est basée sur la version 8 du document préliminaire Internet sur l'IETF (Internet Engineer Task Force), « Teredo : le tunneling d'IPv6 sur UDP via les périphériques NAT ». Teredo permet à d'autres hôtes sur Internet de communiquer directement avec votre ordinateur et il permet une communication directe entre les clients homologues sur Internet.
Les composants suivants de la technologie de parcours NAT Teredo IPv6 sont inclus dans le Pack de mise en réseau avancée pour Windows XP : . Client Teredo Un client Teredo est un hôte qui peut obtenir une attribution d'adresses Teredo, gérer les mappages NAT, et effectuer un tunneling du trafic IPv6 sur Internet IPv4. Les clients Teredo transmettent les paquets d'initialisation du mappage NAT entre les clients Teredo et les noeuds sur Internet IPv6. . Relais Teredo hôte spécifique Un relais Teredo hôte spécifique est un hôte qui transmet les paquets entre les clients et les noeuds Internet IPv6."
Cordialement
-- Thierry MILLE
Joël André
Merci Thierry MILLE. Problème résolu. En allant sur la base de connaissance de Kaspersky, la nouvelle version a été proposée (passage de la V7 à la V8). Installation réalisée et problème réglé par là même. Encore merci.
"Joël André" a écrit dans le message de news:
Bonsoir,
J'ai aussi posté sur le groupe "sécurité".
Ordinateur portable Compaq âgé de 3 mois sous Vista familial mis à jour en automatique. Protection antivirus Kapersky mise à jour en automatique.
Depuis quelques jours, au démarrage, apparaît le message suivant (reproduit avec les anomalies orthographiques) :
Défense proactive Le processus tente d'accéder à suppression ê composition des bibliothèques système chargées au démarrage du système d'exploitation. Accès au registre : HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesiphlpsvcTeredoPreviouState 0-18-4d-0c-c5-e0 Le processus (PID:1184) : C:Windowsystem32svchost.exe
Suivent les demandes "Autoriser", Interdire" et autre. Je conseille au propriétaire du portable de répondre systématiquement "Interdire". Je ne comprends pas à quoi correspond ce processus qui inquiète le propriétaire du portable. Auriez-vous une explication et éventuellement quelques conseils.
Merci.
Merci Thierry MILLE.
Problème résolu.
En allant sur la base de connaissance de Kaspersky, la nouvelle version a
été proposée (passage de la V7 à la V8). Installation réalisée et problème
réglé par là même.
Encore merci.
"Joël André" <joel.andre7@wanadoo.fr> a écrit dans le message de news:
uSFmg4B7IHA.4468@TK2MSFTNGP02.phx.gbl...
Bonsoir,
J'ai aussi posté sur le groupe "sécurité".
Ordinateur portable Compaq âgé de 3 mois sous Vista familial mis à jour en
automatique. Protection antivirus Kapersky mise à jour en automatique.
Depuis quelques jours, au démarrage, apparaît le message suivant
(reproduit
avec les anomalies orthographiques) :
Défense proactive
Le processus tente d'accéder à suppression ê composition des bibliothèques
système chargées au démarrage du système d'exploitation.
Accès au registre :
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesiphlpsvcTeredoPreviouState 0-18-4d-0c-c5-e0
Le processus (PID:1184) :
C:Windowsystem32svchost.exe
Suivent les demandes "Autoriser", Interdire" et autre. Je conseille au
propriétaire du portable de répondre systématiquement "Interdire".
Je ne comprends pas à quoi correspond ce processus qui inquiète le
propriétaire du portable.
Auriez-vous une explication et éventuellement quelques conseils.
Merci Thierry MILLE. Problème résolu. En allant sur la base de connaissance de Kaspersky, la nouvelle version a été proposée (passage de la V7 à la V8). Installation réalisée et problème réglé par là même. Encore merci.
"Joël André" a écrit dans le message de news:
Bonsoir,
J'ai aussi posté sur le groupe "sécurité".
Ordinateur portable Compaq âgé de 3 mois sous Vista familial mis à jour en automatique. Protection antivirus Kapersky mise à jour en automatique.
Depuis quelques jours, au démarrage, apparaît le message suivant (reproduit avec les anomalies orthographiques) :
Défense proactive Le processus tente d'accéder à suppression ê composition des bibliothèques système chargées au démarrage du système d'exploitation. Accès au registre : HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesiphlpsvcTeredoPreviouState 0-18-4d-0c-c5-e0 Le processus (PID:1184) : C:Windowsystem32svchost.exe
Suivent les demandes "Autoriser", Interdire" et autre. Je conseille au propriétaire du portable de répondre systématiquement "Interdire". Je ne comprends pas à quoi correspond ce processus qui inquiète le propriétaire du portable. Auriez-vous une explication et éventuellement quelques conseils.