Conexão bloqueada por HTML:Script-inf

Non-English Boards Português
1

Boa tarde,estou tendo problema com avast free ele fica aparecendo a mensagem de aborta a conexão dizendo que foi infectada com HTML:Script-inf, já formatei e só instalei o windows e o antivírus e continua dizendo a mesma mensagem quando conecto na internet?
Minha internet é via radio.
O que pode Ser?

2

Boa noite santana_8_0.

Você pode postar uma screenshot da detecção ?

https://support.microsoft.com/pt-br/help/13776/windows-use-snipping-tool-to-capture-screenshots

anexar em sua próxima resposta clique na opção de acordo com a imagem a seguir para enviar a captura de tela.

https://i.imgur.com/PwqUwxM.png

3

Acontece o mesmo comigo!
Formatei o computador.
Mas quase todos sites que tento acessar surge a tela abaixo

http://C:\Users\Juliana\Desktop

Trasncrição caso a imagem não suba:

“Ameaça neutralizada!
Abortamos a conexão em HTML:Script-inf com segurança, pois ela foi
infectada com (daí vem o nome dos sites que não consigo mais acessar e são vários!).”

Nome da Ameaça: HTML:Script-inf
Gravidade: 1
Processo: Tentei com o Chrome, IE, Mozilla
Detectado por Modulo Internet
Status; Conexão abortada

Em seguida surge o mesmo alerta mas com o nome de URL:Phishing

4

Boa noite julianaPelucio

Execute os procedimentos para verificar que está acontecendo com o PC. Um especialista irá analisar os logs para identificar este acesso a sites desconhecidos.

http://www.mcshield.net/personal/magna86/Images/frstico.png
• Faça o download Farbar Recovery Scan Tool Por Farbar e salve-o no seu Desktop.

Nota: Você precisa executar a versão compatível com o seu sistema. Se não tiver certeza de qual versão se aplica ao seu sistema, faça o download de ambos e tente executá-los. Apenas um deles será executado em seu sistema, que será a versão certa.

http://www.mcshield.net/personal/magna86/Images/FRSTGUI.PNG

[*]Clique duas vezes para executar o FRST. Quando a ferramenta abrir, clique Sim Ao aviso de isenção.
[size=7pt]Aguarde um momento enquanto a ferramenta verifica se existe uma versão mais recente. Quando a ferramenta diz"A ferramenta está pronta para uso." FRST está pronto.

[*]Pressione [Scan]botão.
[*]A ferramenta produzirá dois arquivos de log chamados FRST.txt e Additions.txt No mesmo diretório, a ferramenta é.

http://www.mcshield.net/personal/magna86/Images/FRSTLogs.png

[*]Por favor, anexe ambos gerados FRST.txt e Additions.txt logs.

5

Bom dia… Estou tendo este mesmo problema no local onde trabalho.

Todos os computadores com Avast disparam essa mensagem, estou com medo que algo possa ter infectado a rede.

Segue os anexos que você solicitou julianaPelucio, se puder me ajudar.

6

Alguma solução ?

Aqui no meu escritorio também está aparecendo

7

Olá

Também estou tendo esse mesmo problema no meu computador.
Fiz o download e executei o Farbar Recovery Scan Tool .

Seguem os arquivos .FRST e .Addition.

O que devo fazer agora?

8

Prezados, boa tarde,

Também estou com o mesmo problema.
Fiz o download e executei o Farbar Recovery Scan Tool. Seguem os arquivos .FRST e .Addition.

No aguardo de informações.

9

Olá

Vou ter que dividir este tópico.Pois isto irá gerar uma confusão mesmo que problema seja o mesmo.O certo é que cada usuário crie um tópico separado para cada situação e não responder um que o autor deste tema.

Analisaremos os logs.

10
  • Open Notepad (click Start button → type notepad.exe → press Enter)
  • Copy text from code block below and paste it into Notepad
Winlogon\Notify\ GbPluginAbn: C:\Program Files\GbPlugin\gbiehAbn.dll [2014-11-18] (Banco Real)
ShellExecuteHooks: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399007} - C:\Program Files\GbPlugin\gbiehabn.dll [1939512 2014-11-18] (Banco Real)
CHR HKLM\SOFTWARE\Policies\Google: Restrição <==== ATENÇÃO
CHR HKU\S-1-5-21-3824881654-1567032010-322537249-1000\SOFTWARE\Policies\Google: Restrição <==== ATENÇÃO
URLSearchHook: HKLM - (Sem Nome) - {e8de9422-3b2c-4243-bf6f-235da84d8ef8} -  Nenhum Arquivo
URLSearchHook: HKU\S-1-5-21-3824881654-1567032010-322537249-1000 - (Sem Nome) - {e8de9422-3b2c-4243-bf6f-235da84d8ef8} -  Nenhum Arquivo
Task: {052E1EA6-C24A-4BF6-8764-973F6353E5EB} - System32\Tasks\Rerun Warsaw's CoreFixer => C:\Windows\TEMP\is-DH91Q.tmp\corefixer.exe <==== ATENÇÃO
Shortcut: C:\Users\Ricardo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Еxplorer.lnk -> C:\Users\Ricardo\AppData\Roaming\Browsers\exe.erolpxei.bat (Nenhum Arquivo) <==== Cyrillic
Shortcut: C:\Users\Ricardo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Eхplоrer (Nо Add-ons).lnk -> C:\Users\Ricardo\AppData\Roaming\Browsers\exe.erolpxei.bat (Nenhum Arquivo) <==== Cyrillic
Shortcut: C:\Users\Ricardo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Еxрlоrеr Вrowsеr.lnk -> C:\Users\Ricardo\AppData\Roaming\Browsers\exe.erolpxei.bat (Nenhum Arquivo) <==== Cyrillic
Shortcut: C:\Users\Ricardo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firefox.lnk -> C:\Users\Ricardo\AppData\Roaming\Browsers\exe.xoferif.bat (Nenhum Arquivo) <==== Cyrillic
Shortcut: C:\Users\Ricardo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Intеrnet Eхplоrer.lnk -> C:\Users\Ricardo\AppData\Roaming\Browsers\exe.erolpxei.bat (Nenhum Arquivo) <==== Cyrillic
AlternateDataStreams: C:\Program Files\GbPlugin:IncompleteStartProcessProtection.cnt [8]
AlternateDataStreams: C:\Program Files\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\Windows\System32:83C7F8FB_Abn.gbp [2]
AlternateDataStreams: C:\Windows\System32:E445ADE3_Bb.gbp [2]
AlternateDataStreams: C:\Windows\system32\drivers:GbpKmAp.lst [365]
VirusTotal: C:\Program Files\GbPlugin\gbiehAbn.dll
C:\Program Files\GbPlugin
C:\Users\Todos os Usuários\GbPlugin
C:\ProgramData\GbPlugin
C:\Users\Ricardo\AppData\Roaming\Browsers
  • Go to FileSave As
  • Make sure that UTF-8 is selected as Encoding (left side of Save button)
  • Save it as fixlist.txt on Desktop
  • Open again FRST and click on button Fix
  • Wait until FRST finishes
  • fixlog.txt should be genereted and opened. Attach it your post and wait further instructions.
11
  • Open Notepad (click Start button → type notepad.exe → press Enter)
  • Copy text from code block below and paste it into Notepad
Winlogon\Notify\ GbPluginCef-x32: C:\Program Files (x86)\GbPlugin\gbiehCef.dll [X]
ShellExecuteHooks-x32: GbIehCefObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399003} - C:\Program Files (x86)\Diebold\Warsaw\wsaxbco.dll [973656 2018-04-25] (GAS Tecnologia LTDA)
GroupPolicy: Restrição ? <==== ATENÇÃO
CHR HKLM\SOFTWARE\Policies\Google: Restrição <==== ATENÇÃO
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\autoconf_warsaw.js [2018-09-26]
CHR HomePage: Default -> hxxp:www.tudonav.com
CHR StartupUrls: Default -> "hxxp:www.tudonav.com"
CHR NewTab: Default ->  Not-active:"chrome-extension://ikgjglmlehllifdekcggaapkaplbdpje/stubby.html", Not-active:"chrome-extension://bahkljhhdeciiaodlkppoonappfnheoi/content/newtab.html"
Task: {950F6914-9532-42AC-88B9-78849B00D7ED} - System32\Tasks\Yahoo! Powered fosil => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\{6931AC52-E373-2694-65B5-B8D6FFF73318}\moca.txt" "687474703a2f2f<remove_this_added_to_not_be_detected>7761676e672e636f6d" "433a5c50726f6772616d446174615c7b36393331414335322d453337332d323639342d363542352d4238443646464637333331387d5c6e6974696e65" "433a5c50726f6772616d446174615c7b36393331414335322d453337332d323639342d363542 (a entrada de dados tem 78 mais caracteres). <==== ATENÇÃO
Task: {B6ADA55B-6CF6-4E65-86E6-E806C3AA40DF} - System32\Tasks\Tools_Update_{CFAC34AB-5DB5-4dea-94EC-1D42E3942873} => C:\Program Files (x86)\tools\update\tools_update.exe [2016-07-04] () <==== ATENÇÃO
Task: C:\WINDOWS\Tasks\Tools_Update_{CFAC34AB-5DB5-4dea-94EC-1D42E3942873}.job => C:\Program Files (x86)\tools\update\tools_update.exe <==== ATENÇÃO
Task: C:\WINDOWS\Tasks\Yahoo! Powered fosil.job => Wscript.exe  C:\ProgramData\{6931AC52-E373-2694-65B5-B8D6FFF73318}\moca.txt <==== ATENÇÃO
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:r0d3jo5 [20]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [0]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410]
C:\ProgramData\{6931AC52-E373-2694-65B5-B8D6FFF73318}
C:\Program Files (x86)\GbPlugin
C:\Program Files (x86)\tools
  • Go to FileSave As
  • Make sure that UTF-8 is selected as Encoding (left side of Save button)
  • Save it as fixlist.txt on Desktop
  • Open again FRST and click on button Fix
  • Wait until FRST finishes
  • fixlog.txt should be genereted and opened. Attach it your post and wait further instructions.

Edit: Added “<remove_this_added_to_not_be_detected>” to avoid detection by avast.

12
  • Open Notepad (click Start button → type notepad.exe → press Enter)
  • Copy text from code block below and paste it into Notepad
Winlogon\Notify\ GbPluginBb: C:\Program Files (x86)\GbPlugin\gbieh.dll [2017-05-19] (Banco do Brasil)
Winlogon\Notify\ GbPluginUni: C:\Program Files (x86)\GbPlugin\gbiehUni.dll [2016-11-18] (Banco Itaú Unibanco)
HKU\S-1-5-21-2083783176-3361550539-1918610046-1000\...\Run: [eM Client] => C:\Program Files (x86)\eM Client\MailClient.exe [24742760 2016-10-21] (eM Client s.r.o.)
ShellExecuteHooks-x32: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399008} - C:\Program Files (x86)\GbPlugin\gbiehuni.dll [1951968 2016-11-18] (Banco Itaú Unibanco)
ShellExecuteHooks-x32: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Program Files (x86)\GbPlugin\gbieh.dll [1947872 2017-05-19] (Banco do Brasil)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\autoconf_warsaw.js [2018-09-26]
VirusTotal: C:\Program Files (x86)\GbPlugin\gbieh.dll;C:\Program Files (x86)\GbPlugin\gbiehUni.dll;
C:\Program Files (x86)\GbPlugin
  • Go to FileSave As
  • Make sure that UTF-8 is selected as Encoding (left side of Save button)
  • Save it as fixlist.txt on Desktop
  • Open again FRST and click on button Fix
  • Wait until FRST finishes
  • fixlog.txt should be genereted and opened. Attach it your post and wait further instructions.
13

Olá, estou com esse problema. Já formatei a partição do sistema, excluindo-a e nada. Quando instalo o Avast ele começa a acusar infecção da HTML. Script Inf. Alguém conseguiu resolver?

14

Boa noite Lays2.

Eu aconselho você seguir a minha resposta neste tópico e a partir dos logs criados, assim podemos te ajudar.Como os usuários não responderam devido não estar fórum e por outros problemas.

15

Boa tarde, estou há uma semana com problema similar, já tentei de tudo e o avast continua apontando conexões abortadas, de tempos em tempos as conexões e vírus mudam, mas o aviso é constante.

Estou mandando os arquivos .Addition e .Frst anexados.

Desde já agradeço a ajuda.

16

Boa noite t.albuquerque.

Peço desculpas pelo atraso.Infelizmente estou apenas neste horário.
Ele irá checar os logs e responder amanhã. Eu notifiquei Sass Drake para auxiliar no tópico novamente.

17

I don’t see anything malicious in logs. Can you attach screenshot of Avast warning?

18

Obrigado pela ajuda! aparentemente o problema foi resolvido depois que o provedor de internet resetou o roteador.

19

E aparentemente o problema voltou. Segue a imagem das notificações mais recentes.

20

Ele estará de volta amanhã para dar continuidade ao problema.Portanto outras soluções serão aplicadas nesta situação.