Identificação
Você já se deparou com a demora pra abrir uma nova aba no Internet Explorer? Ou lentidão para reiniciar o PC? Quando clica em um link parece que o navegador estava com a cabeça em outro lugar e demora a responder?
Pode ser que você tenha aceitado instalar a solução de segurança do seu banco e agora tenha de suportar conviver com uma carroça.
O pior é que não adianta ir em Adicionar e Remover Programas, porque ainda desinstalando o que possa estar lá, ele continua incomodando seu PC.
Você pode verificar se o seu navegador está afetado pela desgraça digital indo em Ferramentas eGerenciar complementos, não se esqueça de escolher para exibir todos os complementos.
Pode ser que você tenha alguns desses complementos:
GbpDistObj
Name: GbpDistObj Class
Publisher: Banco do Brasil S.A.
Type: ActiveX Control
Architecture: 32-bit
Version: 2.6.1.1
File date: segunda-feira, 15 de julho de 2013, 11:23
Date last accessed: Today, 25 de setembro de 2013, 1 hour ago
Class ID: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931}
Use count: 5
Block count: 0
File: gbpdist.dll
Folder: C:\Program Files (x86)\GbPlugin
GbPluginObj
Name: GbPluginObj Class
Publisher: Banco do Brasil S.A.
Type: ActiveX Control
Architecture: 32-bit
Version: 4.2.1.2
File date: segunda-feira, 15 de julho de 2013, 11:23
Date last accessed: Today, 25 de setembro de 2013, 1 hour ago
Class ID: {E37CB5F0-51F5-4395-A808-5FA49E399F83}
Use count: 7
Block count: 0
File: gbieh.dll
Folder: C:\Program Files (x86)\GbPlugin
Name: GbPluginObj Class
Publisher: BANCO SANTANDER BRASIL SA
Type: ActiveX Control
Architecture: 32-bit
Version: 4.2.1.4
File date: segunda-feira, 19 de agosto de 2013, 16:28
Date last accessed: Today, 25 de setembro de 2013, 15 minutes ago
Class ID: {E37CB5F0-51F5-4395-A808-5FA49E399007}
Use count: 1
Block count: 0
File: gbiehabn.dll
Folder: C:\Program Files (x86)\GbPlugin
Name: GbPluginObj Class
Publisher: Caixa Econômica Federal
Type: ActiveX Control
Architecture: 32-bit
Version: 4.2.1.10
File date: segunda-feira, 1 de julho de 2013, 15:39
Date last accessed: Today, 25 de setembro de 2013, 4 minutes ago
Class ID: {E37CB5F0-51F5-4395-A808-5FA49E399003}
Use count: 3
Block count: 0
File: gbiehcef.dll
Folder: C:\Program Files (x86)\GbPlugin
GbIehObj
Name: GbIehObj Class
Publisher: Banco do Brasil S.A.
Type: Browser Helper Object
Architecture: 32-bit
Version: 4.2.1.2
File date: segunda-feira, 15 de julho de 2013, 11:23
Date last accessed: Today, 25 de setembro de 2013, 41 minutes ago
Class ID: {C41A1C0E-EA6C-11D4-B1B8-444553540000}
Use count: 9
Block count: 1
File: gbieh.dll
Folder: C:\Program Files (x86)\GbPlugin
Name: GbIehObj Class
Publisher: BANCO SANTANDER BRASIL SA
Type: Browser Helper Object
Architecture: 32-bit
Version: 4.2.1.4
File date: segunda-feira, 19 de agosto de 2013, 16:28
Date last accessed: Today, 25 de setembro de 2013, 3 minutes ago
Class ID: {C41A1C0E-EA6C-11D4-B1B8-444553540007}
Use count: 8
Block count: 5
File: gbiehabn.dll
Folder: C:\Program Files (x86)\GbPlugin
Name: GbIehObj Class
Publisher: Caixa Econômica Federal
Type: Browser Helper Object
Architecture: 32-bit
Version: 4.2.1.10
File date: segunda-feira, 1 de julho de 2013, 15:39
Date last accessed: Today, 25 de setembro de 2013, 3 minutes ago
Class ID: {C41A1C0E-EA6C-11D4-B1B8-444553540003}
Use count: 2
Block count: 3
File: gbiehcef.dll
Folder: C:\Program Files (x86)\GbPlugin
Solução
Agora que você já sabe como identificar, e chegou até aqui, precisa saber como removê-la.
Você precisará rodar esses dois comandos abaixo (para x64, dependendo você pode precisar ajustar o caminho “Program Files (x86)” em outras versões do Windows)
taskkill /F /IM GbpSv.exe move "c:\Program Files (x86)\GbPlugin" "c:\Program Files (x86)\GbPlugin.old"
Assim você já estará livre do serviço do Windows que impede que você se livre da praga. Veja que se demorar a executar o move após o taskkill, ele voltará a memória e não funciona. Então sugiro que copie o trecho acima em um arquivo GbpSv.bat e execute o mesmo como administrador.
O trecho abaixo serve para remover as entradas de registro e se livrar de vez da praga, então copie tudo e cole num arquivo GbpSv.reg e mescle com o registro do Windows.
Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\GbpSv] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles001\System\CurrentControlSet\Enum\ROOT\LEGACY_GBPSV] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{E37CB5F0-51F5-4395-A808-5FA49E399F83}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E37CB5F0-51F5-4395-A808-5FA49E399F83}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{E37CB5F0-51F5-4395-A808-5FA49E399007}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E37CB5F0-51F5-4395-A808-5FA49E399007}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{E37CB5F0-51F5-4395-A808-5FA49E399003}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E37CB5F0-51F5-4395-A808-5FA49E399008}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{E37CB5F0-51F5-4395-A808-5FA49E399008}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E37CB5F0-51F5-4395-A808-5FA49E399003}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{C41A1C0E-EA6C-11D4-B1B8-444553540000}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C41A1C0E-EA6C-11D4-B1B8-444553540008}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{C41A1C0E-EA6C-11D4-B1B8-444553540008}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Gbieh.GbIehObj] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Gbieh.GbIehObj.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Gbieh.GbPluginObj] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Gbieh.GbPluginObj.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GbiehAbn.GbIehObj] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GbiehAbn.GbIehObj.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GbiehAbn.GbPluginObj] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GbiehAbn.GbPluginObj.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GbiehCef.GbIehObj] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GbiehCef.GbIehObj.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GbiehCef.GbPluginObj] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GbiehCef.GbPluginObj.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GbiehUni.GbIehObj] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GbiehUni.GbIehObj.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GbiehUni.GbPluginObj] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GbiehUni.GbPluginObj.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GbpDist.GbpDistObj] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GbpDist.GbpDistObj.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ GbPluginAbn] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ GbPluginBb] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C41A1C01-EA6C-11D4-B1B8-444553540000}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C41A1C0D-EA6C-11D4-B1B8-444553540000}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{C41A1C0E-EA6C-11D4-B1B8-444553540000}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{C41A1C0D-EA6C-11D4-B1B8-444553540000}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C41A1C0E-EA6C-11D4-B1B8-444553540000}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C41A1C0E-EA6C-11D4-B1B8-444553540000}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{C41A1C0E-EA6C-11D4-B1B8-444553540000}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C41A1C01-EA6C-11D4-B1B8-444553540007}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C41A1C0D-EA6C-11D4-B1B8-444553540007}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{C41A1C0E-EA6C-11D4-B1B8-444553540007}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{C41A1C0D-EA6C-11D4-B1B8-444553540007}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C41A1C0E-EA6C-11D4-B1B8-444553540007}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C41A1C0E-EA6C-11D4-B1B8-444553540007}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{C41A1C0E-EA6C-11D4-B1B8-444553540007}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C41A1C01-EA6C-11D4-B1B8-444553540003}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C41A1C0D-EA6C-11D4-B1B8-444553540003}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{C41A1C0E-EA6C-11D4-B1B8-444553540003}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{C41A1C0D-EA6C-11D4-B1B8-444553540003}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C41A1C0E-EA6C-11D4-B1B8-444553540003}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C41A1C0E-EA6C-11D4-B1B8-444553540003}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{C41A1C0E-EA6C-11D4-B1B8-444553540003}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C41A1C01-EA6C-11D4-B1B8-444553540008}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C41A1C0D-EA6C-11D4-B1B8-444553540008}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{C41A1C0E-EA6C-11D4-B1B8-444553540008}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{C41A1C0D-EA6C-11D4-B1B8-444553540008}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C41A1C0E-EA6C-11D4-B1B8-444553540008}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C41A1C0E-EA6C-11D4-B1B8-444553540008}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{C41A1C0E-EA6C-11D4-B1B8-444553540008}]
Conclusão
Ou seja, como vemos na tabela abaixo, pode-se ter de esperar até 3,5s para abrir uma nova aba num Core i7-860, por conta desses amáveis módulos de segurança.
Então se você não acessa o site do banco 10x por dia, pode remover os módulos de segurança e só reinstalar os mesmos quando acessar o site do banco. Cabe a cada um avaliar se vale a pena manter os módulos o tempo todo instalados ou perder algum tempo reinstalando os mesmos quando acessar o site do banco somente.
Leia mais
Se você não se convenceu que o Módulo de segurança é problemático, talvez queira ler esses links:
- Microsoft publica solução manual para bug do Windows 7 e aponta um possível culpado: seu banco online
- G-Buster Browser Defense, analysis and removal
- Notícias – Microsoft – Estudo aponta possível causa do problema com KB2823324
- Software bancário brasileiro pode ser causa de travamento do Windows 7
- Windows 7 com problemas após actualização KB2823324
- Teste mostra incompatibilidade de atualização com plugin bancário
- Atualização KB2823324 causa grave problema no Windows 7 e no Server 2012 [+update]
- Problema no Windows 7 pode ser causado por plug-in bancário
fonte:http://lgp1985.wordpress.com/2013/09/25/internet-explorer-travando-pc-lento-a-culpa-pode-ser-do-seu-banco/
Parabéns pela matéria e, principalmente por citar as fontes.
ResponderExcluirEm 15/08/2014 acabei formatando meu computador (que já estava precisando de uma reorganizada), mas confesso que o motivo foi esse problema do GBPSRV.EXE
Tudo ficou 100% após a formatação e após instalar todos os programas com exceção dos módulos bancários.
Instalei o Módulo do Itaú que é da mesma empresa (Gas tecnologia) no dia 18/08/2014 e não tive esse problema
Como sou teimoso e queria ter certeza de que o problema era o modulo de segurança do Banco do Brasil , no dia 19/08 fiz um backup, criei um ponto de restauração e instalei o módulo de segurança conforme é indicado pelo Banco.
Qual não foi minha surpresa ao ver que todos os sintomas de lentidão voltaram.
Fui, imediatamente, em Remover Programas e em seguida fiz a restauração do sistema e tudo voltou ao normal.
Espero que o Banco tome uma atitude. Trabalho com Marketing Digital e o prejuízo de tempo que tive não tem preço!