FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[meghjam]

Bonjour,

Mon ordi a été infecté par le virus Electro-Lyrics.
J'ai un ordi XP avec Google chrome + mozilla.
En anti-virus, j'ai avira que j'ai désactivé car pas efficace.
Là je suis en train de tester C Cleaner mais pas efficace à 100 % pour supprimer Electro-Lyrics
J'ai pris un autre anti-virus Kaspersky en version 30 jours gratuit, assez bien mais idem, il supprime pas mal de logiciels de pub mais toujours pas Electro-Lyrics

J'ai cherché dans disque dur la cible mais impossible de trouver l'application electrolyrics.
Je suis allée dans C: Windows mais rien

Quand je veux aller sur un site d'entraide pour supprimer ce virus, des pages avec des faux-logiciels de suppression electro-lyrics aparaissent, donc ma solution à part ici je vois pas.

Je suis allée dans le cache "informations système" pour supprimer des bandeaux publicitaires, supprimer les codes informatiques, les cookies etc mais ensuite, ça revient.

Help !!

[H.A.W.X]

Bonsoir,

Le mot à chercher est : ElectroLyrics

• Télécharge SEAF (de C_XX) sur ton bureau !
• Lance SEAF, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche la case "Informations supplémentaires (...)"
• Sélectionne "Chercher également dans le registre"
• Sélectionne MD5
  
  
• Une fois le scan terminé rends-toi sur le bureau, un rapport va s'ouvrir, copie/colle son contenu dans ta réponse

++

[meghjam]

Bonjour H.A.W.X,

Voici le rapport :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 22:57:34 le 11/02/2014
4.
5. Valeur(s) recherchée(s):
6. ElectroLyrics
7.
8. Légende: TC = Date de création, TM = Date de modification, DA = Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21.
22. [HKLM\Software\Classes\TypeLib\{44444444-4444-4444-4444-440444184444}\1.0\0\win32]
23. ""="C:\Program Files\ElectroLyrics-1\ElectroLyrics-1-bho.dll" (REG_SZ)
24.
25. [HKLM\Software\Classes\TypeLib\{44444444-4444-4444-4444-440444184444}\1.0\HELPDIR]
26. ""="C:\Program Files\ElectroLyrics-1" (REG_SZ)
27.
28. [HKLM\Software\ElectroLyrics-1]
29. DA: 07/02/2014 22:46:16
30.
31. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{16e8609e-85ad-4367-8944-2f6413e7bb64}]
32. "AppName"="ElectroLyrics-1-codedownloader.exe" (REG_SZ)
33.
34. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{16e8609e-85ad-4367-8944-2f6413e7bb64}]
35. "AppPath"="C:\Program Files\ElectroLyrics-1" (REG_SZ)
36.
37. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29bf5e5f-a5a6-47ff-a74b-814b3901d6c0}]
38. "AppName"="ElectroLyrics-1-helper.exe" (REG_SZ)
39.
40. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29bf5e5f-a5a6-47ff-a74b-814b3901d6c0}]
41. "AppPath"="C:\Program Files\ElectroLyrics-1" (REG_SZ)
42.
43. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{805b8382-9887-415f-8e54-5175a6ab001b}]
44. "AppName"="ElectroLyrics-1-bg.exe" (REG_SZ)
45.
46. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{805b8382-9887-415f-8e54-5175a6ab001b}]
47. "AppPath"="C:\Program Files\ElectroLyrics-1" (REG_SZ)
48.
49. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b50edb63-728d-48b0-827e-e6c0690f9c4d}]
50. "AppName"="ElectroLyrics-1-buttonutil.exe" (REG_SZ)
51.
52. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b50edb63-728d-48b0-827e-e6c0690f9c4d}]
53. "AppPath"="C:\Program Files\ElectroLyrics-1" (REG_SZ)
54.
55. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
56. "ElectroLyrics-1-bg.exe"="8000" (REG_DWORD)
57.
58. [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ElectroLyrics-1]
59. DA: 07/02/2014 22:47:34
60.
61. [HKU\S-1-5-21-583907252-1220945662-682003330-1004\Software\ElectroLyrics-1]
62. DA: 11/02/2014 19:13:11
63.
64. [HKU\S-1-5-21-583907252-1220945662-682003330-1004\Software\InstalledBrowserExtensions\Lyrics]
65. "41844"="ElectroLyrics-1" (REG_SZ)
66.
67. =========================
68.
69. Fin à: 23:13:15 le 11/02/2014
70. 209659 Éléments analysés
71.
72. =========================
73. E.O.F

[H.A.W.X]

Bonsoir,

• Copie les lignes ci dessous :

:Files
C:\Program Files\ElectroLyrics-1

:Reg
[HKLM\Software\Classes\TypeLib\{44444444-4444-4444-4444-440444184444}\1.0\0\win32]
""=-
[HKLM\Software\Classes\TypeLib\{44444444-4444-4444-4444-440444184444}\1.0\HELPDIR]
""=-
[-HKLM\Software\ElectroLyrics-1]
[-HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{16e8609e-85ad-4367-8944-2f6413e7bb64}]
[-HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29bf5e5f-a5a6-47ff-a74b-814b3901d6c0}]
[-HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{805b8382-9887-415f-8e54-5175a6ab001b}]
[-HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b50edb63-728d-48b0-827e-e6c0690f9c4d}]
[HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"ElectroLyrics-1-bg.exe"=-
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ElectroLyrics-1]
[-HKU\S-1-5-21-583907252-1220945662-682003330-1004\Software\ElectroLyrics-1]
[-HKU\S-1-5-21-583907252-1220945662-682003330-1004\Software\InstalledBrowserExtensions\Lyrics]

• Télécharges OTM (by OldTimer) sur ton bureau.
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Copie et colle le Script Helper dans la partie inférieure gauche d'OTM "Paste instructions for items to be Moved"
• Clique sur MoveIt!
  
  
• OTM peut te demander de redémarrer, si c'est le cas fait le immédiatement !
• A la fin du scan un rapport va s'ouvrir, copie et colle son contenue dans ta réponse. S'il ne s'ouvre pas, il est là : C:\_OTM\MovedFiles\¤¤¤¤¤¤¤¤¤¤.log
• Copie et colle le contenu du rapport dans ta prochaine réponse

Dit moi ce qu'il est est après avoir fait ça

[meghjam]

Bonjour,

Voici la réponse du scan :

========== FILES ==========
File/Folder C:\Program Files\ElectroLyrics-1 not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440444184444}\1.0\0\win32\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440444184444}\1.0\HELPDIR\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\ElectroLyrics-1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{16e8609e-85ad-4367-8944-2f6413e7bb64}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{16e8609e-85ad-4367-8944-2f6413e7bb64}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29bf5e5f-a5a6-47ff-a74b-814b3901d6c0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{29bf5e5f-a5a6-47ff-a74b-814b3901d6c0}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{805b8382-9887-415f-8e54-5175a6ab001b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{805b8382-9887-415f-8e54-5175a6ab001b}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b50edb63-728d-48b0-827e-e6c0690f9c4d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b50edb63-728d-48b0-827e-e6c0690f9c4d}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\\ElectroLyrics-1-bg.exe deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ElectroLyrics-1\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-583907252-1220945662-682003330-1004\Software\ElectroLyrics-1\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-583907252-1220945662-682003330-1004\Software\InstalledBrowserExtensions\Lyrics\ deleted successfully.

OTM by OldTimer - Version 3.1.21.0 log created on 02122014_184420

[H.A.W.X]

Toujours ton soucis ?

[meghjam]

Oui, les panneaux publicitaires sont vides cette fois-çi, mais l'encart s'ouvre quand je suis sur une page, un peu moins de manière agressive, mais généralement en bas à droite (en carré) ou en bas (centré, en rectangle).
Et j'ai toujours ce surlignage vert sur certains mots, et quand je mets ma sourie devant sans cliquer : encore Electrolyrics derrière (public8media.com), à priori c'est un encart de comparaison de prix...

Qu'avez-vous fait exactement via le scan ?

ElectroLyrics est-il dans mon poste de travail (C), si oui, il doit être localisable physiquement sur mon ordi ?

[2011N2]

Bonsoir,

Je ne sais pas ou est passe H.A.W.X...

Tu es toujours là pour que je prenne la suite ? Quels soucis persistent ?

Gabriel.

[Dori@n]

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !