Symantec Norton 10.1 erreur du moteur de décomposition ?

Symantec Norton 10.1 erreur du moteur de décomposition ? - Virus/Spywares - Windows & Software

Marsh Posté le 22-10-2007 à 09:54:33    

Bonjour,
 
sous un serveur windows 2003, j'ai une erreur qui revient contament sur log évement de Win.
J'utilise Symantec norton 10.1 version entreprise, la base antivirale est maj tous les jours.
*******************************
Type de l'événement : Avertissement
Source de l'événement : Symantec AntiVirus
Catégorie de l'événement : Aucun
ID de l'événement : 6
Date :  22/10/2007
Heure :  06:43:38
Utilisateur : N/A
Ordinateur : MONSRV
Description :
 Impossible d'analyser 1 fichiers dans D:\I386\TSHOOTSV.CAB à cause d'erreurs d'extraction détectées par les moteurs de décomposition.
******************************
Et ceci dans une multitude de fichier compressé. quelqu'un a déjà eu ce probléme ?

Message cité 1 fois
Message édité par skoizer le 22-10-2007 à 10:02:00
Reply

Marsh Posté le 22-10-2007 à 09:54:33   

Reply

Marsh Posté le 22-10-2007 à 12:49:38    

Quelle build de la 10.1 exactement ?

Reply

Marsh Posté le 23-10-2007 à 11:08:27    

pardon pour le retard de réponse  
built 394


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 23-10-2007 à 11:31:46    

10.1.0.394 ?
Pas tout jeune ca ...
Le decomposeur de cette version est la 3.2.14
 
Tapes plus haut en build.
Actuellement c'est la 10.1.7.7000, incluant le decomposeur 3.15.3.0

Reply

Marsh Posté le 23-10-2007 à 12:05:49    

Oui c'ets bien cela pour la version.
 il n'y a pas moyen de juste downloader le décomposeur ?


Message édité par skoizer le 23-10-2007 à 13:41:42

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 23-10-2007 à 12:49:40    

Y a bien un DecomposerUpdateTool, mais il etait prevu pour ça Sym07-019 à la base
 
Enfin, vu que tu es dans une build inferieure à la 10.1.5.5010, tu peux toujours essayer
 
ftp://ftp.symantec.com/public/eng [...] date10.exe


Message édité par Jovial le 23-10-2007 à 12:52:13
Reply

Marsh Posté le 23-10-2007 à 14:09:48    

comment tu vois sur norton quel version du décomposeur est installé ?


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 23-10-2007 à 14:23:34    

Sinon merci, j'ai installé le nouveau décomposeur. Ceci c'est passé en fond de tache puis a redemarrer le service. J'ai essayer de scanner un rep qui possait probléme, je n'ai plus de message d'alerte dans les événement systéme.
 
Merci bcp


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 23-10-2007 à 14:24:51    

Tu vas dans
 
Program Files\Common Files\Symantec Shared\Decomposers
 
c'est indiqué dans les proprietes des fichiers
 
EDIT: Cool alors. En plus de te regler le pb, ca t'enleves donc une vulnerabilité ;)


Message édité par Jovial le 23-10-2007 à 14:25:45
Reply

Marsh Posté le 23-10-2007 à 14:32:19    

Oui c'est sur :)


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 23-10-2007 à 14:32:19   

Reply

Marsh Posté le 01-03-2008 à 10:37:27    

skoizer a écrit :

Bonjour,
 
sous un serveur windows 2003, j'ai une erreur qui revient contament sur log évement de Win.
J'utilise Symantec corporate edition version 10.1, la base antivirale est maj tous les jours.
*******************************
Type de l'événement : Avertissement
Source de l'événement : Symantec AntiVirus
Catégorie de l'événement : Aucun
ID de l'événement : 6
Date :  22/10/2007
Heure :  06:43:38
Utilisateur : N/A
Ordinateur : MONSRV
Description :
 Impossible d'analyser 1 fichiers dans D:\I386\TSHOOTSV.CAB à cause d'erreurs d'extraction détectées par les moteurs de décomposition.
******************************
Et ceci dans une multitude de fichier compressé. quelqu'un a déjà eu ce probléme ?


Reply

Marsh Posté le 27-05-2008 à 14:01:35    

Bonjour a tous,
 
J'ai le meme probleme, mais j'hesite encore a appliquer l'update du decomposer dans l'environnement de prod ou je suis, il faudrait que je trouve un lien vers le support de Symantec qui en parle, mais franchement, leur site est... tout pourri, je ne trouve rien d'interessant :  
 
http://service1.symantec.com/SUPPO [...] 3015235648
 

Citation :

Solution:
This event is typically encountered when any of the following occurs:  
 
You scan a compressed file that contains a password-protected file.  
The decomposer engine cannot provide the password required to gain access to the file, so it will be omitted during a scan.  
You scan files that have been locked for access by the operating system and access cannot be released to the scanner because the file is in use.  
You scan files that are recursively compressed to a depth that is more than the scan engine is set to scan.  
By default, the scan engine is set to scan a maximum depth of three levels (for example, a zip file contained within a zip file contained within another zip file).  
You scan files with LH7 compression, which is not a supported format.  
These compressed files commonly have an .lzh extension, and they are omitted by the scan.  
You scan files that are in use by another user.  
This is most commonly seen when you scan user directories and shared folders and a user has the document in question opened for editing.  
You scan files that have file system permissions set to deny access.  
Corruption exists in the virus definitions.  
Archived files have the extension that is not set in "selected extensions" in Custom Scan.


Quelqu'un aurait plus d'infos sur la manip?


---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
Reply

Marsh Posté le 28-05-2008 à 23:09:49    

Norton c'est une porte au virus. Utilisez un antirirus performant comme kaspersky avec des anti-malwares de types spyware doctor, malwarebytes' et spybot.  
Oubier norton c'est une veritable m****. [:sawam22]

Reply

Marsh Posté le 28-05-2008 à 23:16:37    

On parle de symantec antivirus ici, en environnement serveur. Stop au troll.

Reply

Marsh Posté le 29-05-2008 à 15:24:28    

Clair.
Je remonte le topic encore car j'ai toujours autant de warning dans mes journaux...


---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
Reply

Marsh Posté le 29-05-2008 à 15:35:19    

LeKeiser,
 
Pour te donner une idée, nous avions deployé chez nous le patch de la vulnerabilité Symantec 07-019 car il restait encore qq centaines de systemes en SAV 9.x au lieu de 10.0 et 10.1
Aucun n'en avait souffert
A defaut de pouvoir migrer vers du SAV 10.1.7.7000, fais au moins l'essai du decomposer engine sur un systeme de test, tu seras fixé.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed