Bonjour,
J’ai un pb avec Win2k SP4
Récemment j’ai formate mon disque, j’ai installé immédiatement Kerio (firewall) puis Avast (antivirus).
Je configure ma connexion à internet (Free 2048) et met à jour windows.
Aucun pb jusqu’à ce que mon pc se mette à fonctionner au ralenti. Dans le gestionnaire des taches m’indique que le process “services.exe” me bouffe 100% de mon cpu.
En débranchant l’interent je n’ai plus le pb
J’installe Spybot et AdAware et les lance ==> aucun résultat
Kerio et Avast ne me signalent aucune intrusion
J’ai beau effectuer toutes les manips possible et imaginables piochées ici ou là sur internet j’ai tjs le même pb.
Quelqu’un aurait la solution miracle.
Merci d’avance
Salut, 
Tout comme SVCHOST.EXE, SERVICES.EXE est un processus générique, qui regroupe donc en son sein plusieurs autres “processus”.
Si, comme tu sembles le penser, tu as un virus, ou une autre cochonnerie, alors, pour être sûr, il faut connaître quels sont les processus gérés par ton SERVICES.EXE.
J’ai indiqué comment faire dans une des pages de mon site (la page traîte de SVCHOST.EXE, mais la manip est la même ;)) :
Le processus SVCHOST.EXE <<
(voir à la fin de l’article, la maneuvre décrivant l’utilisation de TLIST)
D’autre part, as-tu pensé à installer les mises à jour postérieures au SP4 ? Certaines sont classées comme sévères, voire même critiques !
Si tu ne l’as pas encore fait, je t’invite à te rendre sur http://www.microsoft.com/france/securite/ où sont disponibles tous les correctifs diponibles. 
Tiens-nous au courant !
W.
services.exe n’est pas du tout censé prendre beaucoup de ressources et certainement pas en permanence. C’est juste le lanceur (Service Control Manager)des services déclarés dans ta config (%SystemRoot%\system32\services.msc /s). Il est inarétable.
pfiouuu ! pas facile de savoir d’où vient la cagade…
Si ton Firewall ne peut rien, c’est tout simplement que service.exe est déclaré comme autorisé.
jette un oeil dans la BdR à cet endroit:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
si tu vois ces 2 valeurs:
“Services” = “%Windir%\services.exe”
“JavaVM” = “%Windir%\java.exe”
il est probable que ce soit un truc du genre W32.Mydoom
Mais il y a des tas d’autres vers qui peuvent utiliser services.exe pour discuter. Un AV me semble la seule soluce pour identifier le lascar. t’as essayé d’autres AV que le tien ou un AV en ligne ?
Hitjackis peut également scruter les accès et aider à bloquer certains port
J’ai trouvé la solution de la mort qui tue, j’ai viré Windows et installé (Linux Fedora Core3).
Ca marche nickel maintenant!!!
Plus sérieusement, j’ai pas vraiment trouvé de solution à mon pb mais je vais testé plus tard avec WindowsXP, on verra bien
Merci en tout cas de votre aide
ah ! ça, contre les emmerdements windoziens, effectivement c’est radical ! :lol:
reste comme ça ou attend l’OS de Microsoft prévu pour 2050 