comodo internet security doesn`t remove adware and registry keys properly

[Guest]

[mailmen]

Allo everyone it  seems like CIS has some problems in finding  some adware and some regestry keys:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Versão da base de dados: v2012.06.11.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
antonio :: PCMAGICO [administrador]

11-06-2012 02:01:57
mbam-log-2012-06-11 (02-01-57).txt

Tipo de pesquisa: Rápida
Opções de pesquisa activadas: Memoria | Arranque | Registo | Sistema de Ficheiros | Heurísticos/Extra | Heurísticos/Shuriken | PPI | MPI
Opções de pesquisa desactivadas: P2P
Objectos verificados: 198459
Tempo decorrido: 2 minuto(s), 8 segundo(s)

Processos de memória Detectados: 0
(Nenhum item malicioso detectado)

Módulos de Memória Detectados: 0
(Nenhum item malicioso detectado)

Chaves do Registo Detectadas: 49
HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCR\escort.escortIEPane (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCR\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC} (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCR\Babylon.dskBnd.1 (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCR\Babylon.dskBnd (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCR\funmoods.dskBnd (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCR\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCR\bbylnApp.appCore.1 (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCR\bbylnApp.appCore (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCR\f (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKCR\CrossriderApp0004352.BHO (PUP.CrossFire.Gen) -> Movido para a quarentena e eliminado com sucesso.
HKCR\CrossriderApp0004352.BHO.1 (PUP.CrossFire.Gen) -> Movido para a quarentena e eliminado com sucesso.
HKCR\CrossriderApp0004352.FBApi (PUP.CrossFire.Gen) -> Movido para a quarentena e eliminado com sucesso.
HKCR\CrossriderApp0004352.FBApi.1 (PUP.CrossFire.Gen) -> Movido para a quarentena e eliminado com sucesso.
HKCR\CrossriderApp0004352.Sandbox (PUP.CrossFire.Gen) -> Movido para a quarentena e eliminado com sucesso.
HKCR\CrossriderApp0004352.Sandbox.1 (PUP.CrossFire.Gen) -> Movido para a quarentena e eliminado com sucesso.
HKCU\Software\Cr_Installer\4352 (Adware.GamePlayLab) -> Movido para a quarentena e eliminado com sucesso.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Movido para a quarentena e eliminado com sucesso.
HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011431152} (PUP.GamePlayLab) -> Movido para a quarentena e eliminado com sucesso.
HKCR\CLSID\{11111111-1111-1111-1111-110011431152} (PUP.GamePlayLab) -> Movido para a quarentena e eliminado com sucesso.
HKCR\TypeLib\{44444444-4444-4444-4444-440044434452} (PUP.GamePlayLab) -> Movido para a quarentena e eliminado com sucesso.
HKCR\Interface\{55555555-5555-5555-5555-550055435552} (PUP.GamePlayLab) -> Movido para a quarentena e eliminado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011431152} (PUP.GamePlayLab) -> Movido para a quarentena e eliminado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011431152} (PUP.GamePlayLab) -> Movido para a quarentena e eliminado com sucesso.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011431152} (PUP.GamePlayLab) -> Movido para a quarentena e eliminado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011431152} (PUP.GamePlayLab) -> Movido para a quarentena e eliminado com sucesso.

Valores do Registo Detectados: 4
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{98889811-442D-49DD-99D7-DC866BE87DBC} (PUP.Funmoods) -> Dados: Babylon Toolbar -> Movido para a quarentena e eliminado com sucesso.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Dados: Funmoods Toolbar -> Movido para a quarentena e eliminado com sucesso.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Dados:  -> Movido para a quarentena e eliminado com sucesso.
HKCU\Software\InstalledBrowserExtensions\215 Apps|4352 (PUP.CrossFire.SA) -> Dados: CouponDropDown -> Movido para a quarentena e eliminado com sucesso.

Itens de dados do Registo Detectados: 0
(Nenhum item malicioso detectado)

Pastas Detectadas: 0
(Nenhum item malicioso detectado)

Ficheiros Detectados: 8
C:\Program Files (x86)\Funmoods\1.5.23.22\bh\escort.dll (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
C:\Program Files (x86)\Funmoods\1.5.23.22\funmoodssrv.exe (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
C:\Program Files (x86)\Funmoods\1.5.23.22\escorTlbr.dll (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
C:\Program Files (x86)\Funmoods\1.5.23.22\escortApp.dll (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
C:\Program Files (x86)\Funmoods\1.5.23.22\escortEng.dll (PUP.Funmoods) -> Movido para a quarentena e eliminado com sucesso.
C:\Program Files (x86)\CouponDropDown\CouponDropDown.dll (PUP.GamePlayLab) -> Movido para a quarentena e eliminado com sucesso.

(fim)
 FROM IT !  HERE IS A RESULT FROM MALWAREBITES SCAN . AFTER A SMART SCAN MADE BY CIS[img]

Edited all caps and added quote structure. Eric

[EricJH]

Not really focusing on registry keys is a known shortcoming of CIS. It has started removing some registry keys but it surely needs to improve.

With regard to malware. Generally speaking there gets produced so much malware that no security program can totally keep up with that in both timely fashion as well detecting them all.

If you find malware that it did not detect please submit to Comodo.

[Tags:]