Author Topic: Conexão bloqueada por HTML:Script-inf  (Read 19400 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
Conexão bloqueada por HTML:Script-inf
« on: September 24, 2018, 06:57:37 PM »
Boa tarde,estou tendo problema com avast free ele fica aparecendo a mensagem de aborta a conexão dizendo que foi infectada com HTML:Script-inf, já formatei e só instalei o windows e o antivírus e continua dizendo a mesma mensagem quando conecto na internet?
Minha internet é via radio.
O que  pode Ser?

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6674
  • volunteer
Re: Conexão bloqueada por HTML:Script-inf
« Reply #1 on: September 25, 2018, 04:50:57 AM »
Boa noite santana_8_0.

Você pode postar uma screenshot da detecção ?

https://support.microsoft.com/pt-br/help/13776/windows-use-snipping-tool-to-capture-screenshots

anexar em sua próxima resposta clique na opção de acordo com a imagem a seguir para enviar a captura de tela.

« Last Edit: September 25, 2018, 04:53:52 AM by jefferson sant »

REDACTED

  • Guest
Re: Conexão bloqueada por HTML:Script-inf
« Reply #2 on: September 26, 2018, 03:36:24 AM »
Acontece o mesmo comigo!
Formatei o computador.
Mas quase todos sites que tento acessar surge a tela abaixo


Trasncrição caso a imagem não suba:

"Ameaça neutralizada!
Abortamos a conexão em HTML:Script-inf com segurança, pois ela foi
infectada com (daí vem o nome dos sites que não consigo mais acessar e são vários!)."

Nome da Ameaça: HTML:Script-inf
Gravidade: 1
Processo: Tentei com o Chrome, IE, Mozilla
Detectado por Modulo Internet
Status; Conexão abortada

Em seguida surge o mesmo alerta mas com o nome de URL:Phishing


Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6674
  • volunteer
Re: Conexão bloqueada por HTML:Script-inf
« Reply #3 on: September 26, 2018, 03:40:49 AM »
Boa noite julianaPelucio

Execute os procedimentos para verificar que está acontecendo com o PC. Um especialista irá analisar os logs para identificar este acesso a sites desconhecidos.

• Faça o download Farbar Recovery Scan Tool Por Farbar e salve-o no seu Desktop.

- Farbar Recovery Scan Tool (FRST) Link de download alternativo:

Nota: Você precisa executar a versão compatível com o seu sistema. Se não tiver certeza de qual versão se aplica ao seu sistema, faça o download de ambos e tente executá-los. Apenas um deles será executado em seu sistema, que será a versão certa.


  • Clique duas vezes para executar o FRST. Quando a ferramenta abrir, clique Sim Ao aviso de isenção.
    Aguarde um momento enquanto a ferramenta verifica se existe uma versão mais recente. Quando a ferramenta diz"A ferramenta está pronta para uso." FRST está pronto.

  • Pressione [Scan]botão.
  • A ferramenta produzirá dois arquivos de log chamados FRST.txt e Additions.txt No mesmo diretório, a ferramenta é. 

  • Por favor, anexe ambos gerados FRST.txt e Additions.txt logs.

REDACTED

  • Guest
Re: Conexão bloqueada por HTML:Script-inf
« Reply #4 on: September 26, 2018, 12:38:17 PM »
Bom dia... Estou tendo este mesmo problema no local onde trabalho.

Todos os computadores com Avast disparam essa mensagem, estou com medo que algo possa ter infectado a rede.

Segue os anexos que você solicitou julianaPelucio, se puder me ajudar.


REDACTED

  • Guest
Re: Conexão bloqueada por HTML:Script-inf
« Reply #5 on: September 26, 2018, 07:12:11 PM »
Alguma solução ?

Aqui no meu escritorio também está aparecendo

REDACTED

  • Guest
Re: Conexão bloqueada por HTML:Script-inf
« Reply #6 on: September 26, 2018, 08:43:10 PM »
Olá

Também estou tendo esse mesmo problema no meu computador.
Fiz o download e executei o  Farbar Recovery Scan Tool .

Seguem os arquivos .FRST e .Addition.

O que devo fazer agora?

REDACTED

  • Guest
Re: Conexão bloqueada por HTML:Script-inf
« Reply #7 on: September 26, 2018, 10:23:37 PM »
Prezados, boa tarde,

Também estou com o mesmo problema.
Fiz o download e executei o  Farbar Recovery Scan Tool. Seguem os arquivos .FRST e .Addition.

No aguardo de informações.

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6674
  • volunteer
Re: Conexão bloqueada por HTML:Script-inf
« Reply #8 on: September 30, 2018, 02:37:15 AM »
Olá

Vou ter que dividir este tópico.Pois isto irá gerar uma confusão mesmo que problema seja o mesmo.O certo é que cada usuário crie um tópico separado para cada situação e não responder um que o autor deste tema. 

Analisaremos os logs.

« Last Edit: September 30, 2018, 02:44:06 AM by jefferson sant »

Offline Sass Drake

  • MyCity AMF R2
  • Avast Evangelist
  • Advanced Poster
  • ***
  • Posts: 820
Re: Conexão bloqueada por HTML:Script-inf
« Reply #9 on: September 30, 2018, 09:20:43 PM »
Prezados, boa tarde,

Também estou com o mesmo problema.
Fiz o download e executei o  Farbar Recovery Scan Tool. Seguem os arquivos .FRST e .Addition.

No aguardo de informações.


  • Open Notepad (click Start button -> type notepad.exe -> press Enter)
  • Copy text from code block below and paste it into Notepad
Code: [Select]
Winlogon\Notify\ GbPluginAbn: C:\Program Files\GbPlugin\gbiehAbn.dll [2014-11-18] (Banco Real)
ShellExecuteHooks: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399007} - C:\Program Files\GbPlugin\gbiehabn.dll [1939512 2014-11-18] (Banco Real)
CHR HKLM\SOFTWARE\Policies\Google: Restrição <==== ATENÇÃO
CHR HKU\S-1-5-21-3824881654-1567032010-322537249-1000\SOFTWARE\Policies\Google: Restrição <==== ATENÇÃO
URLSearchHook: HKLM - (Sem Nome) - {e8de9422-3b2c-4243-bf6f-235da84d8ef8} -  Nenhum Arquivo
URLSearchHook: HKU\S-1-5-21-3824881654-1567032010-322537249-1000 - (Sem Nome) - {e8de9422-3b2c-4243-bf6f-235da84d8ef8} -  Nenhum Arquivo
Task: {052E1EA6-C24A-4BF6-8764-973F6353E5EB} - System32\Tasks\Rerun Warsaw's CoreFixer => C:\Windows\TEMP\is-DH91Q.tmp\corefixer.exe <==== ATENÇÃO
Shortcut: C:\Users\Ricardo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Еxplorer.lnk -> C:\Users\Ricardo\AppData\Roaming\Browsers\exe.erolpxei.bat (Nenhum Arquivo) <==== Cyrillic
Shortcut: C:\Users\Ricardo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Eхplоrer (Nо Add-ons).lnk -> C:\Users\Ricardo\AppData\Roaming\Browsers\exe.erolpxei.bat (Nenhum Arquivo) <==== Cyrillic
Shortcut: C:\Users\Ricardo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Еxрlоrеr Вrowsеr.lnk -> C:\Users\Ricardo\AppData\Roaming\Browsers\exe.erolpxei.bat (Nenhum Arquivo) <==== Cyrillic
Shortcut: C:\Users\Ricardo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firefox.lnk -> C:\Users\Ricardo\AppData\Roaming\Browsers\exe.xoferif.bat (Nenhum Arquivo) <==== Cyrillic
Shortcut: C:\Users\Ricardo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Intеrnet Eхplоrer.lnk -> C:\Users\Ricardo\AppData\Roaming\Browsers\exe.erolpxei.bat (Nenhum Arquivo) <==== Cyrillic
AlternateDataStreams: C:\Program Files\GbPlugin:IncompleteStartProcessProtection.cnt [8]
AlternateDataStreams: C:\Program Files\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\Windows\System32:83C7F8FB_Abn.gbp [2]
AlternateDataStreams: C:\Windows\System32:E445ADE3_Bb.gbp [2]
AlternateDataStreams: C:\Windows\system32\drivers:GbpKmAp.lst [365]
VirusTotal: C:\Program Files\GbPlugin\gbiehAbn.dll
C:\Program Files\GbPlugin
C:\Users\Todos os Usuários\GbPlugin
C:\ProgramData\GbPlugin
C:\Users\Ricardo\AppData\Roaming\Browsers
  • Go to File -> Save As
  • Make sure that  UTF-8 is selected as Encoding (left side of Save button)
  • Save it as fixlist.txt on Desktop
  • Open again FRST and click on button Fix
  • Wait until FRST finishes
  • fixlog.txt should be genereted and opened. Attach it your post and wait further instructions.

Offline Sass Drake

  • MyCity AMF R2
  • Avast Evangelist
  • Advanced Poster
  • ***
  • Posts: 820
Re: Conexão bloqueada por HTML:Script-inf
« Reply #10 on: September 30, 2018, 09:32:52 PM »
Olá

Também estou tendo esse mesmo problema no meu computador.
Fiz o download e executei o  Farbar Recovery Scan Tool .

Seguem os arquivos .FRST e .Addition.

O que devo fazer agora?



  • Open Notepad (click Start button -> type notepad.exe -> press Enter)
  • Copy text from code block below and paste it into Notepad
Code: [Select]
Winlogon\Notify\ GbPluginCef-x32: C:\Program Files (x86)\GbPlugin\gbiehCef.dll [X]
ShellExecuteHooks-x32: GbIehCefObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399003} - C:\Program Files (x86)\Diebold\Warsaw\wsaxbco.dll [973656 2018-04-25] (GAS Tecnologia LTDA)
GroupPolicy: Restrição ? <==== ATENÇÃO
CHR HKLM\SOFTWARE\Policies\Google: Restrição <==== ATENÇÃO
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\autoconf_warsaw.js [2018-09-26]
CHR HomePage: Default -> hxxp:www.tudonav.com
CHR StartupUrls: Default -> "hxxp:www.tudonav.com"
CHR NewTab: Default ->  Not-active:"chrome-extension://ikgjglmlehllifdekcggaapkaplbdpje/stubby.html", Not-active:"chrome-extension://bahkljhhdeciiaodlkppoonappfnheoi/content/newtab.html"
Task: {950F6914-9532-42AC-88B9-78849B00D7ED} - System32\Tasks\Yahoo! Powered fosil => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\{6931AC52-E373-2694-65B5-B8D6FFF73318}\moca.txt" "687474703a2f2f<remove_this_added_to_not_be_detected>7761676e672e636f6d" "433a5c50726f6772616d446174615c7b36393331414335322d453337332d323639342d363542352d4238443646464637333331387d5c6e6974696e65" "433a5c50726f6772616d446174615c7b36393331414335322d453337332d323639342d363542 (a entrada de dados tem 78 mais caracteres). <==== ATENÇÃO
Task: {B6ADA55B-6CF6-4E65-86E6-E806C3AA40DF} - System32\Tasks\Tools_Update_{CFAC34AB-5DB5-4dea-94EC-1D42E3942873} => C:\Program Files (x86)\tools\update\tools_update.exe [2016-07-04] () <==== ATENÇÃO
Task: C:\WINDOWS\Tasks\Tools_Update_{CFAC34AB-5DB5-4dea-94EC-1D42E3942873}.job => C:\Program Files (x86)\tools\update\tools_update.exe <==== ATENÇÃO
Task: C:\WINDOWS\Tasks\Yahoo! Powered fosil.job => Wscript.exe  C:\ProgramData\{6931AC52-E373-2694-65B5-B8D6FFF73318}\moca.txt <==== ATENÇÃO
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:r0d3jo5 [20]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [0]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410]
C:\ProgramData\{6931AC52-E373-2694-65B5-B8D6FFF73318}
C:\Program Files (x86)\GbPlugin
C:\Program Files (x86)\tools
  • Go to File -> Save As
  • Make sure that  UTF-8 is selected as Encoding (left side of Save button)
  • Save it as fixlist.txt on Desktop
  • Open again FRST and click on button Fix
  • Wait until FRST finishes
  • fixlog.txt should be genereted and opened. Attach it your post and wait further instructions.
Edit: Added "<remove_this_added_to_not_be_detected>" to avoid detection by avast.
« Last Edit: October 03, 2018, 10:37:47 AM by Milos »

Offline Sass Drake

  • MyCity AMF R2
  • Avast Evangelist
  • Advanced Poster
  • ***
  • Posts: 820
Re: Conexão bloqueada por HTML:Script-inf
« Reply #11 on: September 30, 2018, 09:37:30 PM »
Bom dia... Estou tendo este mesmo problema no local onde trabalho.

Todos os computadores com Avast disparam essa mensagem, estou com medo que algo possa ter infectado a rede.

Segue os anexos que você solicitou julianaPelucio, se puder me ajudar.



  • Open Notepad (click Start button -> type notepad.exe -> press Enter)
  • Copy text from code block below and paste it into Notepad
Code: [Select]
Winlogon\Notify\ GbPluginBb: C:\Program Files (x86)\GbPlugin\gbieh.dll [2017-05-19] (Banco do Brasil)
Winlogon\Notify\ GbPluginUni: C:\Program Files (x86)\GbPlugin\gbiehUni.dll [2016-11-18] (Banco Itaú Unibanco)
HKU\S-1-5-21-2083783176-3361550539-1918610046-1000\...\Run: [eM Client] => C:\Program Files (x86)\eM Client\MailClient.exe [24742760 2016-10-21] (eM Client s.r.o.)
ShellExecuteHooks-x32: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399008} - C:\Program Files (x86)\GbPlugin\gbiehuni.dll [1951968 2016-11-18] (Banco Itaú Unibanco)
ShellExecuteHooks-x32: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Program Files (x86)\GbPlugin\gbieh.dll [1947872 2017-05-19] (Banco do Brasil)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\autoconf_warsaw.js [2018-09-26]
VirusTotal: C:\Program Files (x86)\GbPlugin\gbieh.dll;C:\Program Files (x86)\GbPlugin\gbiehUni.dll;
C:\Program Files (x86)\GbPlugin
  • Go to File -> Save As
  • Make sure that  UTF-8 is selected as Encoding (left side of Save button)
  • Save it as fixlist.txt on Desktop
  • Open again FRST and click on button Fix
  • Wait until FRST finishes
  • fixlog.txt should be genereted and opened. Attach it your post and wait further instructions.

REDACTED

  • Guest
Re: Conexão bloqueada por HTML:Script-inf
« Reply #12 on: October 02, 2018, 06:13:20 AM »
Olá, estou com esse problema. Já formatei a partição do sistema, excluindo-a e nada. Quando instalo o Avast ele começa a acusar infecção da HTML. Script Inf. Alguém conseguiu resolver?

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6674
  • volunteer
Re: Conexão bloqueada por HTML:Script-inf
« Reply #13 on: October 03, 2018, 03:38:12 AM »
Olá, estou com esse problema. Já formatei a partição do sistema, excluindo-a e nada. Quando instalo o Avast ele começa a acusar infecção da HTML. Script Inf. Alguém conseguiu resolver?

Boa noite Lays2.

Eu aconselho você seguir a minha resposta neste tópico e a partir dos logs criados, assim podemos te ajudar.Como os usuários não responderam devido  não estar fórum e por outros problemas.

REDACTED

  • Guest
Re: Conexão bloqueada por HTML:Script-inf
« Reply #14 on: October 16, 2018, 10:14:27 PM »
Boa tarde, estou há uma semana com problema similar, já tentei de tudo e o avast continua apontando conexões abortadas, de tempos em tempos as conexões e vírus mudam, mas o aviso é constante.

Estou mandando os arquivos .Addition e .Frst anexados.

Desde já agradeço a ajuda.