Objeto dañado SVCHOST.EXE, en navegación segura no deja de aparecer.

2025-06-08T16:45:20Z

Muy buen día, en los informes, en el apartado de Navegación Segura dice que la aplicación SVCHOST.EXE con usuario NT AUTHORITY/SISTEM está dañado, y en objeto lanza está dirección http://edgedl.me.gvt1.com/edgedl/diffgen-puffin/hfnkpimlhhgieaddgfemjhofmfblmnib/8db0a80c3da5821aa91b3daa7400bc470f21f9e214778543f2636b966dfcd778//

Ya hice una revisión exhaustiva de todo el ordenador, así como servicios activos y no hay nada fuera de lo común, que puede ser que aparezca tantas veces.

2025-06-09T07:57:41Z

Bienvenid@ a la Comunidad de Kaspersky.

Por favor, indica versión de producto K. instalado.

Esa dirección en teoría es legítima, según estos enlaces:

https://www.redeszone.net/noticias/seguridad/gvt1-com-dominios-sospechosos-google/

https://support.google.com/chrome/thread/264688848/security-control-detected-this-domain-as-malicious-edgedl-me-gvt1-com?hl=en

La usaría Google para crear una redirección.

Comprueba si tu Chrome está completamente actualizado. Comprueba las extensiones instaladas. en Chrome.

Saludos.

2025-06-09T08:12:47Z

Me sucede algo similar.

Evento: Objeto dañado
Usuario: NT AUTHORITY\SYSTEM
Tipo de usuario: Iniciador
Nombre de aplicación: svchost.exe
Ruta de la aplicación: C:\Windows\System32
Componente: Navegación segura
Descripción del resultado: Dañado
Tipo del objeto: Archivo
Nombre del objeto: data0
Ruta del objeto: http://edgedl.me.gvt1.com/edgedl/diffgen-puffin/hfnkpimlhhgieaddgfemjhofmfblmnib/1e8a7cc8020e12d158c909b177a7d4d54d71557d83078f3b5ee4f5ca3b955c13//

2025-06-09T09:21:35Z

Lee mi post anterior.

2025-06-09T09:21:49Z

Chrome esta actualizado (Versión 137.0.7151.69 (Build oficial) (64 bits)), las extensiones que tengo en chrome desde que compre el ordenador recientemente: session buddy, adblock, Adobe Acrobat, Epubreader, documentos de google sin conexión.

Edited 11 hours ago by Dagurasu

2025-06-09T09:23:23Z

Esa redirección de Google no va a ningún lado:

El recurso, programa, página o documento que fuese no existe.

2025-06-09T09:27:36Z

Es la que aparecio en el analisis de kaspersky. Asumo es mala señal. Pasa lo mismo con la dirección del primer mensaje, tambien da el mismo reusltado.

2025-06-09T09:57:52Z

A ver, el informe proviene del antivirus Web ahora llamado Navegación Segura, y no está indicando en principio que haya virus o malware, simplemente ha consignado que ese enlace al que se ha accedido, seguramente vuestro Chrome, dice que está dañado.

Yo diría más bien, que ese enlace está “caído”, es decir, que no apunta ya al recurso que tuviera anteriormente, ese mensaje 404 del navegador indica que el recurso ya no es accesible o ya no está.

Si no recibís este mensaje más adelante, yo no le daría mayor importancia, parece un problema de Google Chrome y sus recursos online.

2025-06-09T10:06:08Z

Muchas gracias, siento las molestias, soy poco conocedor de estos temas. Tú respuesta me deja mas tranquilo. Estare atento por si reaparece.

2025-06-09T11:51:12Z

Tras volver a encender el ordenador e vuelto a recibir mensaje similar.

Evento: Objeto dañado
Usuario: NT AUTHORITY\SYSTEM
Tipo de usuario: Iniciador
Nombre de aplicación: svchost.exe
Ruta de la aplicación: C:\Windows\System32
Componente: Navegación segura
Descripción del resultado: Dañado
Tipo del objeto: Archivo
Nombre del objeto: data0
Ruta del objeto: http://edgedl.me.gvt1.com/edgedl/diffgen-puffin/hfnkpimlhhgieaddgfemjhofmfblmnib/7d89a93df4d9ed34a4a4cc730681f4ce505c12ee610bded26dfa7ef3754f0153//

Tambien he recibido esto un minuto despues:

Evento: Se ha detectado una conexión SSL con un certificado no válido
Tipo de usuario: No definido
Nombre de aplicación: chrome.exe
Ruta de la aplicación: C:\Program Files\Google\Chrome\Application
Componente: Navegación segura
Descripción del resultado: Bloqueado
Nombre del objeto: miamods.com
Motivo: Nombre del certificado no válido. El nombre no está incluido en la lista de nombres permitidos o está explícitamente excluido de ella.

2025-06-09T11:53:32Z

¿Pero has recibido esas notificaciones simplemente al abrir Chrome, o mientras navegabas por algunas páginas?

2025-06-09T12:03:45Z

Aparentemente a sido tras abrir chrome la primera vez tras encender el ordenador. Tras tu pregunta he cerrado chrome y he vuelto a abrir lo mismo que antes y no han aparecido nuevos resultados.

2025-06-09T13:22:11Z

Hum 🤔 ¿Y si usas otro navegador te pasa lo mismo?

Prueba a hacer un reset de la configuración de Chrome:

https://support.google.com/chrome/answer/3296214?hl=es

Puede que alguna de las extensiones que tienes instaladas estén generando esos mensajes.

2025-06-09T14:33:05Z

Muy buenos días, saludos cordiales Harlan4096, me recuerdo que siempre eres tú quién nos ayuda a todos, se te agradece mucho el apoyo.

Les comentó que formatee la pc, solo instale 5 cosas, Steam, Kaspersky, Office, Chrome y adblock (getadblock).
aún así me aperecio nuevamente ese error.

desinstale el adblock y al momento de reiniciar la pc y abrir chrome ya no me volvió a aparecer.

Dagarasu prueba quitando tus extensiones, yo creo que sí es como dice Harlan, que es un problema de Chrome.

Saludos cordiales!

2025-06-09T15:19:00Z

Parece que son las extensiones (gracias a ambos), las desactive todas, apague y he vuelto a encender y tras abrir chrome (y edge) no ha aparecido nada en el visor de navegación segura.

¿Deberia desinstalarlas? Algunas me son muy utiles.

Definitivamente son las extensiones al momento de activar (session buddy) una momentanemanete se a bloqueado esto:

Evento: Descarga denegada
Usuario: DESKTOP-04RKBH8\David
Tipo de usuario: Iniciador
Nombre de aplicación: chrome.exe
Ruta de la aplicación: C:\Program Files\Google\Chrome\Application
Componente: Navegación segura
Descripción del resultado: Bloqueado
Tipo: Contiene software publicitario, marcadores automáticos, software legítimo que los intrusos pueden usar para dañar su equipo o averiguar sus datos personales
Nombre: not-a-virus:HEUR:AdWare.Script.Generic
Precisión: Análisis heurístico
Nivel de amenaza: Media
Tipo del objeto: Archivo
Ruta del objeto: https://miamods.com/bbplus/mod
MD5 de un objeto: C2EC6781987504B3BE0396D214669263
Motivo: Análisis experto
Fecha de publicación de las bases de datos: Hoy, 09/06/2025 9:25:00

2025-06-09T15:23:01Z

Prueba a descubrir cuál es la causante, para bloquear ads, puedes usar Adguard para Chrome / Edge o uBlock Origin Lite.

2025-06-09T15:52:07Z

He quitado session buddy que sin duda parecia la causante de al menos un problema. Volvere a apagar y encender el ordenador e ire probando una a una.

Tras apagar y encender, abrir chrome y activar las otras extensiones no a aparecido nada nuevo en navegación segura.

En antibanners me salen muchas cosas ¿debo preocuparme por eso?

Particuarmente sospechoso me ha parecido esto y resultados similares:

Evento: Banner bloqueado
Componente: Anti-Banner
Resultado: Las bases de datos de la aplicación han bloqueado la dirección web
Aplicación: Google Chrome
Ruta de la aplicación: C:\Program Files\Google\Chrome\Application
PID de la aplicación: 13232
Página web: https://e2c75.gcp.gvt2.com/nel/
Página web solicitada: https://e2c75.gcp.gvt2.com/nel/
Usuario: DESKTOP-04RKBH8\David
Tipo de usuario: Iniciador

En cualquier caso el problema inicial, al menos parece solucionado.

2025-06-09T16:01:18Z

En VirusTotal no aparece como maliciosa, pero si es bloqueada por uBlock Origin, así como por el Anti-Banner de Kaspersky, si te sigue apareciendo, sin visitar siquiera ninguna página, es que aún hay algo en tu Chrome que genera esa notificación.

2025-06-09T16:07:12Z

Efectivamente tras arrancar a vuelto a salir:

Evento: Banner bloqueado
Componente: Anti-Banner
Resultado: Las bases de datos de la aplicación han bloqueado la dirección web
Aplicación: Google Chrome
Ruta de la aplicación: C:\Program Files\Google\Chrome\Application
PID de la aplicación: 9548
Página web: https://e2c67.gcp.gvt2.com/nel/
Página web solicitada: https://e2c67.gcp.gvt2.com/nel/
Usuario: DESKTOP-04RKBH8\David
Tipo de usuario: Iniciador

Según chatgpt (por todo lo que pueda vale) dice que es: Esas URLs (como e2c67.gcp.gvt2.com/nel/...) corresponden a subdominios del dominio de Google, gcp.gvt2.com, que suelen usarse internamente para servicios de infraestructura en Google Cloud Platform (GCP) como balanceadores de carga, telemetría, logs, o servicios frontales

Yo de esto ni idea.

Aunque al menos es bloqueado, asi que no deberia poder hacerme nada.

2025-06-09T16:11:27Z

Si es eso, entonces está bien bloqueada, bloquea telemetría y rastreo.

2025-06-09T16:25:55Z

Quote

Si es eso, entonces está bien bloqueada, bloquea telemetría y rastreo.

¿Entonces todo bien tal y como estan las cosas ahora? ¿Debo hacer algo mas?

Ayer hice un analisis en toda la unidad C y no encontro ninguna amenaza.

Aparte de eso el error original de svchost.exe no se ha repetido desde la segunda vez que encendi el ordenador hoy (a las 13:42:15).

Mientras que el otro evento, la descarga bloqueada parecia ser causado por una vieja pagina web que tenia porque al abrirla saltaba inmediatamente el aviso. La he quitado obviamente y nunca volvere a abrirla y de momento, subiendo todas las otras pestañas que tenia abiertas una a una no me aparece ningun aviso.

Edited 4 hours ago by Dagurasu

2025-06-09T17:38:01Z

Para asegurarnos, puedes descargar esta herramienta:

https://adwcleaner.malwarebytes.com/adwcleaner?channel=release

Ejecutar el análisis, y ver si detecta algo.

2025-06-09T18:01:26Z

Quote

Ejecutar el análisis, y ver si detecta algo.

Quote

Ha detectado un elemento que ha puesto en cuarentena.

# -------------------------------

# Malwarebytes AdwCleaner 8.5.1.601

# -------------------------------

# Build:    03-26-2025

# Database: 2025-04-04.3 (Cloud)

# Support: https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Clean

# -------------------------------

# Start:    06-09-2025

# Duration: 00:00:00

# OS:       Windows 11 (Build 26100.4202)

# Cleaned: 0

# Failed:   1

***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Not Deleted   StartWeb

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.

*************************

[+] Delete Tracing Keys

[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1429 octets] - [09/06/2025 19:58:09]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

2025-06-09T18:04:42Z

Todo ok.

2025-06-09T18:07:12Z

Me sale que encuentra una cosa:

PUP.Optional.Legacy.

Proveedor de busqueda para chrome. StartWeb

¿Como podria eliminarlo? No parece ser capaz de ponerlo en cuarentena.

Edited 2 hours ago by Dagurasu

Objeto dañado SVCHOST.EXE, en navegación segura no deja de aparecer.

Recommended Posts

Fuentes

harlan4096

Dagurasu

harlan4096

Dagurasu

harlan4096

Dagurasu

harlan4096

Dagurasu

Dagurasu

harlan4096

Dagurasu

harlan4096

Fuentes

Dagurasu

harlan4096

Dagurasu

harlan4096

Dagurasu

harlan4096

Dagurasu

harlan4096

Dagurasu

harlan4096

Dagurasu

Please sign in to comment

Forum

Products

Support

Personal Account