Computer Associates, grand éditeur de solutions logicielles pour professionnels, propose un antivirus (généralement très bon) destiné aux serveurs fonctionnant sous Windows.

Mais une mise à jour récente a mis la pagaille dans quelques entreprises... Elle a causé un bug spécifique à Windows 2003 Server en reconnaissant un fichier exécutable comme un malware.

Détectant une menace, l'antivirus fait son travail et efface alors le fichier, ce qui empêche Windows de redémarrer.

Pour les utilisateurs touchés par le problème, lisez la suite... la manipulation est une vraie partie de plaisir :
- Créer une disquette de boot NTFS
- Démarrer le serveur grâce à cette disquette
- Copier le fichier lsass.exe vers le répertoire system32 de Windows
- Redémarrer en mode sans échec
- Lancer l’éditeur de base de registre : chercher la clé RPCThreadContext dans HKLM\Software\ComputerAssociates\CurrentVersion\InternalSettings et fixer sa valeur à 0
- Dans le moteur Inoculate de l’antivirus, changer la valeur du temps réel
- Redémarrer normalement le serveur
- Faire une mise à jour des signatures

Ouf...