Allo everyone it seems like CIS has some problems in finding some adware and some regestry keys:
Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.orgVersão da base de dados: v2012.06.11.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
antonio :: PCMAGICO [administrador]11-06-2012 02:01:57
mbam-log-2012-06-11 (02-01-57).txtTipo de pesquisa: Rápida
Opções de pesquisa activadas: Memoria | Arranque | Registo | Sistema de Ficheiros | Heurísticos/Extra | Heurísticos/Shuriken | PPI | MPI
Opções de pesquisa desactivadas: P2P
Objectos verificados: 198459
Tempo decorrido: 2 minuto(s), 8 segundo(s)Processos de memória Detectados: 0
(Nenhum item malicioso detectado)Módulos de Memória Detectados: 0
(Nenhum item malicioso detectado)Chaves do Registo Detectadas: 49
HKCR\CLSID{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCR\CLSID{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCR\TypeLib{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCR\CLSID{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCR\escort.escortIEPane.1 (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCR\escort.escortIEPane (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCR\CLSID{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCR\CLSID{98889811-442D-49dd-99D7-DC866BE87DBC} (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCR\TypeLib{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCR\Babylon.dskBnd.1 (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCR\Babylon.dskBnd (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{98889811-442D-49DD-99D7-DC866BE87DBC} (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCR\funmoods.dskBnd.1 (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCR\funmoods.dskBnd (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCR\CLSID{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCR\CLSID{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCR\TypeLib{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCR\bbylnApp.appCore.1 (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCR\bbylnApp.appCore (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCR\funmoodsApp.appCore (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCR\CLSID{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCR\f (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKCR\CrossriderApp0004352.BHO (PUP.CrossFire.Gen) → Movido para a quarentena e eliminado com sucesso.
HKCR\CrossriderApp0004352.BHO.1 (PUP.CrossFire.Gen) → Movido para a quarentena e eliminado com sucesso.
HKCR\CrossriderApp0004352.FBApi (PUP.CrossFire.Gen) → Movido para a quarentena e eliminado com sucesso.
HKCR\CrossriderApp0004352.FBApi.1 (PUP.CrossFire.Gen) → Movido para a quarentena e eliminado com sucesso.
HKCR\CrossriderApp0004352.Sandbox (PUP.CrossFire.Gen) → Movido para a quarentena e eliminado com sucesso.
HKCR\CrossriderApp0004352.Sandbox.1 (PUP.CrossFire.Gen) → Movido para a quarentena e eliminado com sucesso.
HKCU\Software\Cr_Installer\4352 (Adware.GamePlayLab) → Movido para a quarentena e eliminado com sucesso.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) → Movido para a quarentena e eliminado com sucesso.
HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{11111111-1111-1111-1111-110011431152} (PUP.GamePlayLab) → Movido para a quarentena e eliminado com sucesso.
HKCR\CLSID{11111111-1111-1111-1111-110011431152} (PUP.GamePlayLab) → Movido para a quarentena e eliminado com sucesso.
HKCR\TypeLib{44444444-4444-4444-4444-440044434452} (PUP.GamePlayLab) → Movido para a quarentena e eliminado com sucesso.
HKCR\Interface{55555555-5555-5555-5555-550055435552} (PUP.GamePlayLab) → Movido para a quarentena e eliminado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings{11111111-1111-1111-1111-110011431152} (PUP.GamePlayLab) → Movido para a quarentena e eliminado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{11111111-1111-1111-1111-110011431152} (PUP.GamePlayLab) → Movido para a quarentena e eliminado com sucesso.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy{11111111-1111-1111-1111-110011431152} (PUP.GamePlayLab) → Movido para a quarentena e eliminado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved{11111111-1111-1111-1111-110011431152} (PUP.GamePlayLab) → Movido para a quarentena e eliminado com sucesso.Valores do Registo Detectados: 4
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{98889811-442D-49DD-99D7-DC866BE87DBC} (PUP.Funmoods) → Dados: Babylon Toolbar → Movido para a quarentena e eliminado com sucesso.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) → Dados: Funmoods Toolbar → Movido para a quarentena e eliminado com sucesso.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) → Dados: → Movido para a quarentena e eliminado com sucesso.
HKCU\Software\InstalledBrowserExtensions\215 Apps|4352 (PUP.CrossFire.SA) → Dados: CouponDropDown → Movido para a quarentena e eliminado com sucesso.Itens de dados do Registo Detectados: 0
(Nenhum item malicioso detectado)Pastas Detectadas: 0
(Nenhum item malicioso detectado)Ficheiros Detectados: 8
C:\Program Files (x86)\Funmoods\1.5.23.22\bh\escort.dll (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
C:\Program Files (x86)\Funmoods\1.5.23.22\funmoodssrv.exe (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
C:\Program Files (x86)\Funmoods\1.5.23.22\escorTlbr.dll (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
C:\Program Files (x86)\Funmoods\1.5.23.22\escortApp.dll (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
C:\Program Files (x86)\Funmoods\1.5.23.22\escortEng.dll (PUP.Funmoods) → Movido para a quarentena e eliminado com sucesso.
C:\Program Files (x86)\CouponDropDown\CouponDropDown.dll (PUP.GamePlayLab) → Movido para a quarentena e eliminado com sucesso.(fim)
FROM IT ! HERE IS A RESULT FROM MALWAREBITES SCAN . AFTER A SMART SCAN MADE BY CIS[img]
Edited all caps and added quote structure. Eric