"Joël André" <joel.andre7@wanadoo.fr> a écrit dans le message de
news:uSFmg4B7IHA.4468@TK2MSFTNGP02.phx.gbl...
> Bonsoir,
>
> J'ai aussi posté sur le groupe "sécurité".
>
> Ordinateur portable Compaq âgé de 3 mois sous Vista familial mis à jour en
> automatique. Protection antivirus Kapersky mise à jour en automatique.
>
> Depuis quelques jours, au démarrage, apparaît le message suivant
> (reproduit
> avec les anomalies orthographiques) :
>
> Défense proactive
> Le processus tente d'accéder à suppression ê composition des bibliothèques
> système chargées au démarrage du système d'exploitation.
> Accès au registre :
> HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\i phlpsvc\Teredo\PreviouState\00-18-4d-0c-c5-e0
> Le processus (PID:1184) :
> C:\Window\system32\svchost.exe
>
> Suivent les demandes "Autoriser", Interdire" et autre. Je conseille au
> propriétaire du portable de répondre systématiquement "Interdire".
> Je ne comprends pas à quoi correspond ce processus qui inquiète le
> propriétaire du portable.
Vous pouvez autoriser ce processus qui permet à Windows Vista d'utiliser
IPv6. Sans trop entrer dans la technique, Windows Vista dispose de manière
native de deux piles IP : IPv4 (les adresses de la forme W.X.Y.Z) et IPv6
(la nouvelle génération du protocole IPv6.
Ce qui est étrange est que cela soit la clé ControlSet001 qui déclenche
l'alerte et non CurrentControlSet. Néanmoins, il n'y a pas suspecter de
logiciels malicieux à ce niveau.
Explications sommaires qui s'appliquent aussi à Windows Vista (extrait de
http://support.microsoft.com/kb/817778) :
"Technologie de parcours de traduction d'adresses réseau (NAT-T) Teredo IPv6
IPv6 est la prochaine génération IP autorisant la communication à travers
différents réseaux. Teredo IPv6 est une technologie de transition qui
autorise le tunneling IPv6 automatique entre les hôtes sur un ou plusieurs
périphériques NAT IPv4.
Le trafic IPv6 à partir d'hôtes Teredo peut circuler à travers des
périphériques NAT car un message UDP (User Datagram Protocol) IPv4 encapsule
le trafic. Si le périphérique NAT prend en charge la traduction de ports
UDP, il prend en charge Teredo. La seule exception est une NAT «
Symétrique ». L'utilisation de NAT Symétrique n'est pas prise en charge.
Actuellement la NAT Symétrique est rarement utilisée.
L'implémentation Microsoft de Teredo IPv6 est basée sur la version 8 du
document
préliminaire Internet sur l'IETF (Internet Engineer Task Force),
« Teredo : le tunneling d'IPv6 sur UDP via les périphériques NAT ». Teredo
permet à d'autres hôtes sur Internet de communiquer directement avec votre
ordinateur et il permet une communication directe entre les clients
homologues sur Internet.
Les composants suivants de la technologie de parcours NAT Teredo IPv6 sont
inclus dans le Pack de mise en réseau avancée pour Windows XP :
.. Client Teredo
Un client Teredo est un hôte qui peut obtenir une attribution d'adresses
Teredo, gérer les mappages NAT, et effectuer un tunneling du trafic IPv6 sur
Internet IPv4. Les clients Teredo transmettent les paquets d'initialisation
du mappage NAT entre les clients Teredo et les noeuds sur Internet IPv6.
.. Relais Teredo hôte spécifique
Un relais Teredo hôte spécifique est un hôte qui transmet les paquets entre
les clients et les noeuds Internet IPv6."
Cordialement
--
Thierry MILLE
Linear Mode
