Message d'avertissement

Le
Joël André
Bonsoir,

J'ai aussi posté sur le groupe "sécurité".

Ordinateur portable Compaq âgé de 3 mois sous Vista familial mis à jour en
automatique. Protection antivirus Kapersky mise à jour en automatique.

Depuis quelques jours, au démarrage, apparaît le message suivant (reproduit
avec les anomalies orthographiques) :

Défense proactive
Le processus tente d'accéder à suppression ê composition des bibliothèques
système chargées au démarrage du système d'exploitation.
Accès au registre :
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesiphlpsvcTeredoPreviouState0-18-4d-0c-c5-e0
Le processus (PID:1184) :
C:Windowsystem32svchost.exe

Suivent les demandes "Autoriser", Interdire" et autre. Je conseille au
propriétaire du portable de répondre systématiquement "Interdire".
Je ne comprends pas à quoi correspond ce processus qui inquiète le
propriétaire du portable.
Auriez-vous une explication et éventuellement quelques conseils.

Merci.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry MILLE [MVP]
Le #16397721
"Joël André" news:
Bonsoir,

J'ai aussi posté sur le groupe "sécurité".

Ordinateur portable Compaq âgé de 3 mois sous Vista familial mis à jour en
automatique. Protection antivirus Kapersky mise à jour en automatique.

Depuis quelques jours, au démarrage, apparaît le message suivant
(reproduit
avec les anomalies orthographiques) :

Défense proactive
Le processus tente d'accéder à suppression ê composition des bibliothèques
système chargées au démarrage du système d'exploitation.
Accès au registre :
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesiphlpsvcTeredoPreviouState0-18-4d-0c-c5-e0
Le processus (PID:1184) :
C:Windowsystem32svchost.exe

Suivent les demandes "Autoriser", Interdire" et autre. Je conseille au
propriétaire du portable de répondre systématiquement "Interdire".
Je ne comprends pas à quoi correspond ce processus qui inquiète le
propriétaire du portable.



Vous pouvez autoriser ce processus qui permet à Windows Vista d'utiliser
IPv6. Sans trop entrer dans la technique, Windows Vista dispose de manière
native de deux piles IP : IPv4 (les adresses de la forme W.X.Y.Z) et IPv6
(la nouvelle génération du protocole IPv6.

Ce qui est étrange est que cela soit la clé ControlSet001 qui déclenche
l'alerte et non CurrentControlSet. Néanmoins, il n'y a pas suspecter de
logiciels malicieux à ce niveau.

Explications sommaires qui s'appliquent aussi à Windows Vista (extrait de
http://support.microsoft.com/kb/817778) :
"Technologie de parcours de traduction d'adresses réseau (NAT-T) Teredo IPv6
IPv6 est la prochaine génération IP autorisant la communication à travers
différents réseaux. Teredo IPv6 est une technologie de transition qui
autorise le tunneling IPv6 automatique entre les hôtes sur un ou plusieurs
périphériques NAT IPv4.

Le trafic IPv6 à partir d'hôtes Teredo peut circuler à travers des
périphériques NAT car un message UDP (User Datagram Protocol) IPv4 encapsule
le trafic. Si le périphérique NAT prend en charge la traduction de ports
UDP, il prend en charge Teredo. La seule exception est une NAT «
Symétrique ». L'utilisation de NAT Symétrique n'est pas prise en charge.
Actuellement la NAT Symétrique est rarement utilisée.

L'implémentation Microsoft de Teredo IPv6 est basée sur la version 8 du
document préliminaire Internet sur l'IETF (Internet Engineer Task Force),
« Teredo : le tunneling d'IPv6 sur UDP via les périphériques NAT ». Teredo
permet à d'autres hôtes sur Internet de communiquer directement avec votre
ordinateur et il permet une communication directe entre les clients
homologues sur Internet.

Les composants suivants de la technologie de parcours NAT Teredo IPv6 sont
inclus dans le Pack de mise en réseau avancée pour Windows XP :
. Client Teredo
Un client Teredo est un hôte qui peut obtenir une attribution d'adresses
Teredo, gérer les mappages NAT, et effectuer un tunneling du trafic IPv6 sur
Internet IPv4. Les clients Teredo transmettent les paquets d'initialisation
du mappage NAT entre les clients Teredo et les noeuds sur Internet IPv6.
. Relais Teredo hôte spécifique
Un relais Teredo hôte spécifique est un hôte qui transmet les paquets entre
les clients et les noeuds Internet IPv6."

Cordialement

--
Thierry MILLE
Joël André
Le #16400141
Merci Thierry MILLE.
Problème résolu.
En allant sur la base de connaissance de Kaspersky, la nouvelle version a
été proposée (passage de la V7 à la V8). Installation réalisée et problème
réglé par là même.
Encore merci.

"Joël André"
Bonsoir,

J'ai aussi posté sur le groupe "sécurité".

Ordinateur portable Compaq âgé de 3 mois sous Vista familial mis à jour en
automatique. Protection antivirus Kapersky mise à jour en automatique.

Depuis quelques jours, au démarrage, apparaît le message suivant
(reproduit
avec les anomalies orthographiques) :

Défense proactive
Le processus tente d'accéder à suppression ê composition des bibliothèques
système chargées au démarrage du système d'exploitation.
Accès au registre :
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesiphlpsvcTeredoPreviouState0-18-4d-0c-c5-e0
Le processus (PID:1184) :
C:Windowsystem32svchost.exe

Suivent les demandes "Autoriser", Interdire" et autre. Je conseille au
propriétaire du portable de répondre systématiquement "Interdire".
Je ne comprends pas à quoi correspond ce processus qui inquiète le
propriétaire du portable.
Auriez-vous une explication et éventuellement quelques conseils.

Merci.





Publicité
Poster une réponse
Anonyme