Quem é jogador de PC sabe que sua máquina deve estar sempre bem configurada, pronta para conseguir uma boa performance nos jogos. Então se algum elemento escondido estiver roubando processamento do seu hardware, você sairá prejudicado, além de ser uma grande sacanagem.

 

Pois então faça o teste agora mesmo: Entre no Task Manager (ctrl+alt+del), vá na aba processos e procure por GBplugin.exe. Se ele estiver rodando, continue lendo !

poison.jpg

O que é isso?

É um plugin de segurança que precisa ser instalado para acessar home banking de alguns bancos como Caixa Federal, Banco do Brasil, usando o Internet Explorer.

 

 

Por que isso é um problema?

Porque esse plugin safado fica residente na sua máquina 100% do tempo! Mesmo sem o navegador aberto ele está lá, robando recursos e causando problemas. Ele inicia junto com o Windows, sem pedir permissão. Cada pessoa relata problemas diferentes, mas no meu caso tive uma grande lentidão no tempo de boot (quase 2 mins) e às vezes o Windows trancava na tela de welcome, tendo que resetar a máquina.

Outras pessoas já disseram que o processador fica com pico de uso toda hora, além de outros problemas. Ainda há os que não notam nenhum problema mais grave, mas de qualquer maneira sua memória estará sendo roubada por este invasor residente.

 

Eu percebi que o boot da minha máquina estava demorando demais, além das trancadas que ocorriam de vez em quando. Então achei uma chave estranha no registro, apontando para gbplugin.exe; pesquisei o vi que muita gente tinha problemas com isso.

 

 

Como remover?

Claro que não é só apagar o .exe na sua pasta, ele não permite fazer isso. E mesmo que consiga ele se recria a cada boot, o mesmo comportamento de um vírus. Se finalizar o processo do .exe, ele volta a ser executado instantes depois…

Existem várias receitas mágicas na internet, mas que não funcionaram comigo. O que deu certo foi o seguinte: (tente por sua conta e risco! Mas é tranquilo :))

 

  1. Crie um CD de boot com uma versão compacta do windows, usando o PE Bulider.  Este pequeno aplicativo lê seu CD de instalação do Windows e gera um CD de boot perfeito para situações como essa.
  2. Faça boot com este CD.
  3. Apague a seguinte pasta: C:\program files\gbplugin
  4. Dê uma olhada em C:\Windows\Download Program Files; apague todos os arquivos que comecem com gb
  5. Apague: C:\Windows\System32\Drivers\GbpKm.sys
  6. Crie um arquivo .reg com o conteúdo abaixo:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
“{E37CB5F0-51F5-4395-A808-5FA49E399F83}”=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
“{E37CB5F0-51F5-4395-A808-5FA49E399F83}”=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C41A1C0E-EA6C-11D4-B1B8-444553540000}]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GbpSv]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ GbPluginBb]

[-HKEY_CLASSES_ROOT\CLSID\{C41A1C0E-EA6C-11D4-B1B8-444553540000}]

[-HKEY_CLASSES_ROOT\CLSID\{E37CB5F0-51F5-4395-A808-5FA49E399F83}]

[-HKEY_CLASSES_ROOT\Gbieh.GbIehObj]

[-HKEY_CLASSES_ROOT\Gbieh.GbIehObj.1]

[-HKEY_CLASSES_ROOT\Gbieh.GbPluginObj]

[-HKEY_CLASSES_ROOT\Gbieh.GbPluginObj.1]

[-HKEY_CLASSES_ROOT\GbpDist.GbpDistObj]

[-HKEY_CLASSES_ROOT\GbpDist.GbpDistObj.1]

[-HKEY_CLASSES_ROOT\Interface\{C41A1C0D-EA6C-11D4-B1B8-444553540000}]

[-HKEY_CLASSES_ROOT\TypeLib\{C41A1C01-EA6C-11D4-B1B8-444553540000}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C41A1C0E-EA6C-11D4-B1B8-444553540000}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E37CB5F0-51F5-4395-A808-5FA49E399F83}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Gbieh.GbIehObj]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Gbieh.GbIehObj.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Gbieh.GbPluginObj]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Gbieh.GbPluginObj.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GbpDist.GbpDistObj]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GbpDist.GbpDistObj.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C41A1C0D-EA6C-11D4-B1B8-444553540000}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C41A1C01-EA6C-11D4-B1B8-444553540000}]

Execute este .reg para limpar o registro.

Dê uma olhada manual (com regedit) se sobrou algo em chaves como:

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentontrolSet\Services\GbpSv]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentontrolSet1\Services\GbpSv]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentontrolSet2\Services\GbpSv]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentontrolSet3\Services\GbpSv]

ou semelhantes. Elimine tudo.

 

Passos finais de limpeza:

  1. Use o soft Autoruns (execute AutoRuns.exe) e apague todas as entradas do registro consideradas inválidas ou maléficas, especialmente na aba Services, onde se lê GbPlugin (tecle “Del” para excluir)Se não funcionar, deve ser problema de permissão nas chaves do registro. Clique com o botão direito nesse serviço, escolha “jump to…” (irá abrir o registro na chave em questão). Dê permissão a “todos” usuários (adicionar / todos / acesso completo). Então pode apagar essa chave do registro em particular.
  2. Utilize algum outro soft de limpeza de registro (como CCleaner ou MVRegClean) para dar uma última revisada geral.

 

Volte a dar boot normal no seu Windows e você deve estar livre desta praga! Verifique se o infeliz não está mais residente e fique aliviado.

No meu caso depois desta faxina o Windows nunca mais trancou na tela de welcome e o tempo de boot passou de quase 2mins para 40s ! Tempo de shutdown acelerou também.

 

E agora não posso mais usar o home banking destes bancos?

O problema todo começou quando tentei usar o Firefox para acessar o home banking e ele deu erro na hora da instalar o plugin de segurança; fui obrigado então a passar para o IE e instalar esta praga.

Mas se você conseguir instalar o plugin no Firefox manualmente (tem que ir no endereço informado na hora do erro de download, baixar e dar open manualmente) ele funciona sem problema. No Firefox este mesmo plugin só é acionado na hora que o browser está funcionando, não causando nenhum dano com o sistema operacional inteiro. Já no IE é esse show de horror completo.

Então use Firefox e tudo estará ok. Só tem o inconveniente de instalar o plugin no braço, mas depois disso tudo funciona bem. Se você tiver problemas em achar o plugin que funciona no Firefox, me avise que tenho ele e posso passar para quem precisar.

 

Depois de toda esta função avise todos que usam seu computador em casa para ninguém tentar acessar estes bancos usando IE ! Ou a novela pode começar de novo…

 

ATUALIZAÇÃO:

No final de 2013 a versão em Java do plugin deixou de funcionar. Era o que eu usava para acessar o Santander, por exemplo. Agora é obrigatório instalar o plugin tradicional, baixando o .exe dele. Porém ficará residente na máquina sempre. Mas parece que é uma nova versão do programa que não causa mais os problemas anteriores (na instalação pode pedir para NÃO instalar a extensão dele no Firefox e Chrome, mesmo assim funcionará o acesso ao banco com estes navegadores), pelo menos em SO 64bits.

Mesmo que não incomode muito, ele ficará residente, e se você não gosta de manter sempre ativo recursos inúteis (assim como eu), buscará outra solução.

 

Para removê-lo existem tutoriais mais atualizados como este em vídeo:

E este em texto: http://www.seututorial.com/2011/10/tutorial-como-remover-o-gbplugin-g.html

 

No meu caso usando Win8 64bits, segui as instruções do tutorial em vídeo para tirar o processo residente (é bem mais simples com SO 64bits). O resultado foi a máquina limpa e o navegador ainda diz que o plugin está instalado (??) e posso usar o banco normalmente. Estranho, mas é o que acabou funcionando para mim.

Outra possíbilidade é instalar o plugin somente em uma Máquina Virtual, mas é uma solução muito complexa para uma atividade tão simples quanto acessar o banco.

 

Experimente o que funciona melhor para você e boa sorte!