Proceso msiexec.exe inicia solo al actualizar avast al 2015.10.2.2215

Pues eso que arrancas el pc y siempre al cabo de un rato el proceso de C:\windows\system32\msiexec.exe se ejecuta solo con windows (sin instalar nada) y si lo cierro se vuelve a ejecutar solo, que yo sepa esto pasa desde que instale el nuevo avast 2015.10.2.2215 aunque si lo dejo se acaba por cerrarse solo. y despues que yo sepa ya no vuelve a aparecer (he estado mirando y ejecutando cosas y no volvio a aparecer pero tampoco estoy seguro del todo) aunque reaparece si reinicio el pc se pasa como 10 minutos ejecutandose y despues se cierra y (que yo sepa) no aparece mas.

¿Es esto normal?

He visto que hay otras copias del msiexec en:

C:\Windows\winsxs\x86_microsoft-windows-installer-executable_31bf3856ad364e35_6.1.7601.1

y en

C:\Windows\winsxs\amd64_microsoft-windows-installer-executable_31bf3856ad364e35_6.1.7601.17514_none_a7a77a3b9cb96ce6

creo que son rutas legitimas tambien.

Adjunto un HiJackThis pero como digo el proceso miro y siempre esta a 0 de cpu y apenas consume 2580 KB de RAM pero no se porque se ejecuta solo.

Esto pasa desde que actualize a Avast 2015.10.2.2215 porque en la anterior 2015.10.2.2214 y anteriores eso no pasaba.

Por si alguien me puede ayudar esto es un Lenovo G780 por eso hay cosas de lenovo en el HiJackThis es normal.

Si le pasa al alguien mas me quedaria mas tranquilo ;D porque sera por algo del avast (de echo pasa desde hoy que actualize el avast)

Muy dificil saber que quiere instalar sin usar Windows Process Explorer.

Asumiendo que msiexec.exe es legitimo y siguiendo tu diagnostico que comenzo cuando instalastes el nuevo Avast seria logico asumir que hay algo de Avast que no se ha instalado completamente.

Dependiendo que Windows tienes y si es capaz the soportar hardware virtualization puede ser que no ha acondicionado el disco completamente para la nueva herramienta de Avast llamada NG o Security Virtual Machine.

Mi recomendacion seria reinstalar Avast limpiamente usando primero avast clear:

  1. ) Descarga Avast FREE: http://files.avast.com/iavs9x/avast_free_antivirus_setup.exe

  2. ) Descargas avastclear.exe

  3. ) Desactiava el Modulo de autodefensa de Avast y desinstalas Avast normalmente y despues usas avastclear para quitar todo lo posible del Avast viejo.
    Como usar avastclear: http://www.infratech.es/avast/avast-uninstall.html
    Por favor asegurate de seguir las instrucciones de avastclear cuidadosamente. Este removera cualquier archivo al que este dirigido

    Instrucciones de como entrar en Modo seguro si avastclear falla entrar automaticamente
    Como entrar en Modo Seguro manualmente y como usar avastclear: http://www.avast.com/es-es/faq.php?article=AVKB10#idt_02

  4. ) Reinstalas Avast y reinicia el sistema.

Ten encuenta que Avast NG o Security Virtual machine podra tomar de 10 a 20 minutos acondicinar el hambiente en el disco y se usara una gran demanda de CPU y RAM. Tambien si quieres optar por no instalar esta herramienta escogiendo instalacion personaliza, puedes probar.

Hijack log ya no es pedido en ningun foro de limpieza de malware al estar desactualizado y no dar toda la informacion en sistemas de 64 bit.

Si quieres que un especialista le de una chequeada a tu sistema, aqui en Avast! los tenemos pero solo en ingles. Tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); , Malwarebytes’( MBAM ), Farbar Recovery Scan Tool ( FRST ), y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui:

http://forum.avast.com/index.php?board=4.0

Si no sabes ingles el unico sitio en español de confianza que conosco es este:

http://www.forospyware.com/foro-de-virus-y-spywares/

Pues sigue apareciendo el msiexec, use el avastclear y reinstale y nada.

Y si reinstale en modo personalizado pero no me aparece el Avast NG o Security Virtual machine ese que dices en las opciones del instalador.

No hay de que :wink: Un placer ya todo funciona bien ;D

Un consejo. Cuando hay que instalar un programa sea por medio del UI o limpiamente es mejor cerrar toda aplicacion que este abierta. El navegador, el explorador, Messenger, skype, video o reproductor de musica, Facebook, etc. Ya se que los sistemas de hoy con sus procesadores multiples y gran cantidad de memoria pueden hacer todo eso y mas, pero para instalar un programa es mejor que el sistema se dedique solo y expresamente a esa instalacion.

Saludos.

Pues no tan bien sigue apareciendo el msiexec otra vez y eso que reinstale por eso edite aunque puse que estaba bien al cabo de un rato se ejecuto solo asi que como antes y eso que use en avastclear y reinstale.

Use el malwarebytes y nada ni un solo virus.

Tiene que ser un bug del avast lo del proceso ese del msiexec porque tan pronto se ejecuta se pasa asi un rato y desparece.

Pongo el reporte del malwarebytes que no detecta nada, es que virus no tengo porque no hay nada raro ejecutandose.

Que cosa. Lo siento >:(

Pues lo unico que queda es buscar ayuda en el foro de viruses y worms si sabes ingles. Preferiblemente aqui en Avast donde yo he visto nuestros especialistas hacer milagros, sino ve a forospyware. No es por que puedas estar infectado, pero en los reportes que piden ellos pueden ver algo y corregirlo.

Suerte.

Gracias hice alla un post a ver si saben algo.

Saludos.

Como dije Hijack no se usa puesto que no sirve. Tienes que anexar los reportes de Malwarebytes’( MBAM ), Farbar Recovery Scan Tool 8FRST ), y aswMBR.exe que los encuentras en la guia:
http://forum.avast.com/index.php?board=4.0

Hasta que no anexes esos logs no pueden hacer nada por ti.

Pues al final resulta que el problema venia de un error a una consulta del WMI de id evento 10 que ponia lo que adjunto en wmi error 10.png

Pues el tema que como no funcionaba WMI en esa consulta, lo que hacia el msiexec solo era reconfigurar todos los msi de c:\windows\installer por eso se volvia a ejecutar cada vez que arrancaba el pc.

De todas formas si el tema es que reconfigura programas no deberia ser nada importante. (he visto que aun con el fix msiexec se ejecuto y sigue reconfigurando lo de c:\windows\installer) pero claro sera por que al poner el fix no se escribio aun en el WMI que se hizo con exito. Espero que ya no se ejecute al reiniciar ni nada y aunque asi sea no veo que sea nada importante.

Te paso una captura todos son asi (msiintaller.jpg). En teoria el error de esto venia de aqui (wmi error 10.png)

Yo puse esto http://support.microsoft.com/en-us/kb/2545227 es un fix de microsoft para arreglar lo del WMI pero vete a saber porque del error.

Ahora que se que es por esto no tiene importancia al menos ya se que no es nada malo.

Saludos.

No cualquier cosa. Menos mal que se te ocurrio darle una mirada a los eventos. Si tu estas contento, yo tambien. Deje una nota en el topico de viruses and worms para que essexboy supiera.

Suerte.

Por cierto. En el reporte de FRST hubiera salido los ultimos eventos y lo mas seguro el lo hubiera notado.