[RE]désinstallation symantec serveur

désinstallation symantec serveur [RE] - Sécurité - Windows & Software

Marsh Posté le 23-01-2012 à 11:03:28    

Bonjour,
J'ai un serveur windows 2003 sur lequel est installé Symantec 10 serveur. Depuis peu j'ai un nouveau serveur plus performant sur le quel j'ai installé  le serveur symantec 11. Je voudrais donc supprimer symantec serveur et client sur l'ancien afin de l'installer que la version cliente 11 seulement j'ai toujours le même message d'erreur à l'installation :
"Une ancienne version de Symantec System Center a été détectée. Désinstallez SSC avant d'installer Symantec Endpoint Protection".
J'ai désinstallée la console en dernier, nettoyer la base de registre, je suis à cours d'idées...
Merci d'avance de votre aide.


Message édité par popysanfr le 24-01-2012 à 15:17:27
Reply

Marsh Posté le 23-01-2012 à 11:03:28   

Reply

Marsh Posté le 23-01-2012 à 13:15:02    

Arf je vois que les produits Symantec se désinstallent toujours aussi bien...
 
Jette un oeil ici peut être : http://www.symantec.com/business/s [...] =TECH99631
 
Je ne sais pas si ça peut t'aider


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 23-01-2012 à 15:15:36    

Merci pour cet espoir !
J'ai suivi la procédure à la lettre, et malgré ça j'ai toujours le même message !
C'est déprimant !

Reply

Marsh Posté le 23-01-2012 à 15:20:58    

Arg :/
 
Bon bah les mains dans le gras -> http://technet.microsoft.com/en-us [...] s/bb896645
après lancement de process monitor et adaptation des filtres qui vont bien, tu va voir où Symantec tape pendant l'installation et du dégage à la main...
 
... bonne chance jim :D


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 23-01-2012 à 15:51:06    

Oh la ! Je suis un peu perdue là ! Peux tu m'éclairer sur le fonctionnement des filtres.
Merci d'avance

Reply

Marsh Posté le 23-01-2012 à 16:15:16    

ce logiciel analyse tout ce qui tourne sur ta machine et affiche qui accède à quel fichiers et à quelle clé registre en temps réel.

 

Par défaut ça affiche une quantité relativement monstrueuse de merdier...
Donc là pour chaque processus qui n'est pas en rapport avec ton symantec tu clique droit dessus et tu choisis "Exclude..."
genre "exlude svchost.exe", lsass.exe, explorer.exe, csrss.exe etc.

 

ta liste va donc se calmer petit à petit pour ne plus afficher grand chose à l'écran (voir plus rien).
A tout moment tu peux effacer la liste de merdier avec CTRL-X

 

Idéalement ensuite c'est de couper la capture en cliquant sur la loupe (CTRL-E), de lancer l'installation de symantec machin et de réactiver la capture juste avant que le message d'erreur apparaisse.

 

Ensuite tu recoupe la capture et tu fouille dans la petite liste de 100000 lignes où il va taper pour voir que symantec server est toujours installé...

 

C'est chiant et long mais c'est intéressant à faire


Message édité par darxmurf le 23-01-2012 à 16:15:54

---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 23-01-2012 à 16:19:13    

super, merci bcp

Reply

Marsh Posté le 24-01-2012 à 09:41:16    

Bonjour,
J'ai un peu avancé, il ne me reste plus que le process name MsiExec.exe et 17000 lignes. Faut-il que je cherche dans RegOpenKey uniquement ?

Reply

Marsh Posté le 24-01-2012 à 10:04:16    

Félicitations :D tu peux il y a aussi moyen de mettre en couleur des mots clé, tu peux éventuellement faire ça avec "SUCCESS". Par ce que dans la liste je suis sur que t'as quelques milliers de "NOT FOUND" et autres trucs non trouvés.
 
Attention quand même, ce n'est pas forcément QUE MsiExec qui est en cause pour cette chose. Il t'aurais pas caché l'installeur de Symantec ?
 
En gros l'installeur va tapper sur un fichier ou une clé registre et Process Explorer va t'afficher "SUCCESS" dans la commande en question ce qui t'indiquera plus ou moins où chercher. Ca peut être une clé registre ou un fichier... c'est ça qui est un peu chiant.
 
Ce que tu peux faire c'est de laisser process monitor en premier plan et couper la capture dès que le message d'erreur de symantec apparait. Tu sauras donc que l'info que tu cherches sera dans les derniers évènements.


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 24-01-2012 à 10:09:11    

je suis tombé là dessus également ça peut peut être aider  
 
http://gluek.info/wiki/en/software/symantec-cleanwipe


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 24-01-2012 à 10:09:11   

Reply

Marsh Posté le 24-01-2012 à 10:51:07    

Cleanwipe n'est pas venu à bout de mon problème !
J'ai réduit la liste à 12000 lignes grâce à tes conseils. Voici la liste des exclusions, y vois tu un proccess qui pourrais appartenir à l'install de symantec ?
Merci encore de ton aide.
http://i41.servimg.com/u/f41/11/91/22/29/proces10.jpg

Reply

Marsh Posté le 24-01-2012 à 11:19:45    

nop ça a l'air ok...
 
Pour ton analyse, coupe la capture, lance l'installation de symantec et essaie d'activer la capture juste avant le message d'erreur.


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 24-01-2012 à 11:30:05    

J'ai réduit à 4500 lignes, est ce que je peux filtrer sur une opération de lecture de fichier et d'ouverture de clé ou bien est que ça peut être ailleurs ?

Reply

Marsh Posté le 24-01-2012 à 14:46:43    

dans tous les cas il ne fait que te reporter les accès fichiers et registre il me semble. Mais avec 4500 lignes tu devrais pouvoir t'en sortir assez rapidement.


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 24-01-2012 à 15:16:22    

Ça y est , ça a fonctionné, merci pour ton aide.
Pour info, dans la base de registre, j'ai supprimé la ligne :
HKCR\Installer\UpgradeCodes\8C9675B6ACA734340830320159FC19B2
 

Reply

Marsh Posté le 24-01-2012 à 15:52:02    

yes !
C'était pourtant simple non ?!?! :D
 
Merci symantec !


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 24-01-2012 à 16:07:34    

Symantec, c'est pas une filiale de avast ?


---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
Reply

Marsh Posté le 24-01-2012 à 16:23:43    

gougoul07 a écrit :

Symantec, c'est pas une filiale de avast ?


 
roooh c'est petit ça [:ddr555]


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 17-04-2013 à 20:39:53    

popysanfr a écrit :

Ça y est , ça a fonctionné, merci pour ton aide.
Pour info, dans la base de registre, j'ai supprimé la ligne :
HKCR\Installer\UpgradeCodes\8C9675B6ACA734340830320159FC19B2
 


Bonjour, Juste un grand merci pour cette info forte utile...
Bonne continuation

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed