AddLyrics, Logiciel Potentiellement Indésirable.

AddLyrics est une famille de logiciels qui se classent dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (LPI/PUP).

Les noms aléatoires de ces logiciels sont généralement constitués de la chaîne “Lyrics” comme par exemple “Lyrics Monkey“, “LyricsFolder“, “Lyrics Plus” ou encore “M-Lyrics“. Les LPI s’installent généralement en tant que programme ou en tant qu’extension de navigateur et sont chargées à chaque démarrage du système.

Les Logiciel Potentiellement Indésirable (PUP/LPI) peuvent lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec ou sans votre consentement selon les termes de son contrat d'utilisation. Une fois installé, un LPI peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d'erreur. Il peut recueillir vos habitudes de navigation et les communiquer à un serveur par la méthode de tracking. En cours de navigation il peut afficher des annonces (coupons) et des bannières publicitaires (popups). L'objectif de ce programme est bien souvent de gagner de l'argent en générant du trafic Web vers des sites sponsorisés.

Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.


Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares,  peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.

  Quelques logiciels

– B Lyrics
– ElectroLyrics-15
– Lyrics Monkey
– Lyrics Fan
– LyricsPal
– LyricsFolder
– Lyrics Search
– LyricsWoofer
– Lyrics Plus
– LyricsSpeaker
– Lyrics-Pal
– M-Lyrics

  Caractéristiques

– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il installe un plugin du navigateur Mozilla Firefox (P2),
– Il s’installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre “Software”,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),
– Il crée de multiples fichiers et dossiers (O88 ),

 Aperçu dans les rapports

G2 – GCE: Preference [User Data\Default] [bebdghdpchfhbbmfeddkijldlpnkbjkk] LyricsTube v.1.111 (Activé )
G2 – GCE: Preference [User Data\Default] [nfeonecgpoepapkmdgdmjolonaakdknd] Lyrics Fan v.1.112 (Activé )
G2 – GCE: Preference [User Data\Default] [gfhdkohbepelnfckgjinfddmecpngnpb] Lyric Star v.1.111 (Activé )
G2 – GCE: Preference [User Data\Default] [kdblibkmfjonagpkahncjcalmgbjeojb] LyricsFolder v.1.116 (Activé )
G2 – GCE: Preference [User Data\Default] [cjkpeelhbaipjkogeledgpkllepmkdmc] Lyrics Search v.1.114 (Désactivé )
G2 – GCE: Preference [User Data\Default] [mfnojfflanlgcbpghbmempckngnlaabl] B Lyrics v.1.116 (Activé )
G2 – GCE: Preference [User Data\Default] [hlddcjcfgdjclmkhhddocoendieiooag] Lyrics Plus v.1.116 (Désactivé )
G2 – GCE: Preference [User Data\Default] [kmgeophbbmfgkjghdgfgelpipdoclljo] LyricsSpeaker v.1.120 (Activé )
G2 – GCE: Preference [User Data\Default] [loblblopcimdjlmbialgooenabfognaf] a2zLyrics-15 v.1.26.33, (Activé)

M2 – MFEP: prefs.js [Coolman – 16t6yhau.default-1360171954234\116] [] LyricsWoofer v1.116 (..)
M2 – MFEP: prefs.js [Coolman – 16t6yhau.default\120] [] LyricsSpeaker v1.120 (..)
M2 – MFEP: prefs.js [Coolman – dax1o4ku.default\131] [] a2zLyrics v1.131 (..)

O2 – BHO: Lyrics Monkey [64Bits] – {18CAEA74-C7E8-4D37-967F-1D01351BA398} . (.MNDi Software – Lyrics Monkey.) — C:\Program Files (x86)\LyricsMonkey\lyricsmonkey.dll
O2 – BHO: M-Lyrics [64Bits] – {C9AFAF70-F7EB-44B6-A334-0ED998D466E7} . (.PNYJ Systems – M-Lyrics.) — C:\Program Files (x86)\M-Lyrics\lfind.dll
O2 – BHO: Lyric Star [64Bits] – {94B541D6-E74E-4436-A601-324694E83C6B} . (.Starware – Lyric Star.) — C:\Program Files (x86)\LyricStar\lyricstar.dll
O2 – BHO: Lyrics Fan [64Bits] – {A8720491-9558-4C0D-9E35-30EED15DFB2B} . (.FAN Software – Lyrics Fan.) — C:\Program Files (x86)\LyricsFan\lrcfan.dll
O2 – BHO: Happy Lyrics [64Bits] – {59C0C5BD-2579-433A-BBB8-AFFD59642BAF} . (.Happy Productions – Happy Lyrics.) — C:\Program Files (x86)\HappyLyrics\hppylrc.dll
O2 – BHO: LyricsPal [64Bits] – {A3DAEB01-4C15-4AC6-A689-6406FD954EE0} . (.XingHao Software – LyricsPal.) — C:\Program Files (x86)\XingHaoLyrics\lrcspal.dll
O2 – BHO: LyricsFolder – {AF252F2C-0F44-47A7-89B9-3AFF5A17DEB2} . (.LormanSoftware – LyricsFolder.) — C:\Program Files\LyricsFolder\116.dll
O2 – BHO: Lyrics Search – {3DFC1C2B-3ECE-439D-8A9D-5C56C56E4C8A} . (.Bjornet Industries – Lyrics Search.) — C:\Program Files\LyricSearch\lfind.dll
O2 – BHO: B Lyrics – {4CE9C24E-7AFE-4486-A923-138D2C3F0B1E} . (.Be-Lyrics – B Lyrics.) — C:\Program Files\bLyrics\116.dll
O2 – BHO: LyricsWoofer – {73F8F433-14C8-48AA-8412-54BC6F8D3FA3} . (.Lyrics Woofer LTD – LyricsWoofer.) — C:\Program Files\LyricsWoofer\116.dll
O2 – BHO: Lyrics-Pal [64Bits] – {dc29db0f-529e-415e-9754-c4d493333108} . (.Lyrics-Pal – Pas de description.) — C:\Program Files (x86)\LyricsPal\130.dll
O2 – BHO: Lyrics-Monkey – {9050df6b-a925-44af-8693-bf145bcdee8d} . (…) — C:\Program Files\Lyrics_Monkey\133.dll (.not file.)

O39 – APT:Automatic Planified Task – C:\Windows\Tasks\Lyrics Monkey Update.job [414]
O39 – APT:Automatic Planified Task – C:\Windows\Tasks\M-Lyrics Update.job [376]
O39 – APT:Automatic Planified Task – C:\Windows\Tasks\Lyrics Fan Update.job [396]
O39 – APT:Automatic Planified Task – C:\Windows\Tasks\Lyric Star Update.job [392]
O39 – APT:Automatic Planified Task – C:\Windows\Tasks\LyricsFolder Update.job [384]
O39 – APT:Automatic Planified Task – C:\WINDOWS\Tasks\B Lyrics Update.job [362]
O39 – APT:Automatic Planified Task – C:\WINDOWS\Tasks\LyricsWoofer Update.job
O39 – APT:Automatic Planified Task – C:\Windows\Tasks\Lyrics Plus Update.job [388][MD5.E9E239E38ED3F237095BC543B3D9C43A] [APT] [Lyrics Monkey Update] (.MNDi Software.) — C:\Program Files (x86)\LyricsMonkey\LyricsMonkeyUpdater.exe [118272]
[MD5.517857667B046D1AB0959767CCC91D55] [APT] [M-Lyrics Update] (.PNYJ Systems.) — C:\Program Files (x86)\M-Lyrics\mlrcsupd.exe [118272]
[MD5.763643CE7E9C5C65405196C0AD279DFB] [APT] [Lyrics Fan Update] (.FAN Software.) — C:\Program Files (x86)\LyricsFan\LyricsFanUpdater.exe [118272]
[MD5.9F2C8F57B1C1862AD72CA653FBD53F2D] [APT] [LyricsFolder Update] (.LormanSoftware.) — C:\Program Files\LyricsFolder\LrcsFdrUpdr.exe [253440]
[MD5.5B833E2E8F2BB1518092737CB925A456] [APT] [B Lyrics Update] (.Be-Lyrics.) — C:\Program Files\bLyrics\bLyrics.exe [253440]

O42 – Logiciel: B Lyrics – (.Be-Lyrics.) [HKLM] — blyrics@be-lyrics.net
O42 – Logiciel: ElectroLyrics-15 – (.Showpass.) [HKLM] — ElectroLyrics-15
O42 – Logiciel: Lyrics Monkey – (.MNDi Software.) [HKLM][64Bits] — lyricsmonkey@mendoni.net
O42 – Logiciel: Lyrics Fan – (.FAN Software.) [HKLM][64Bits] — lrcfan@fansoft.br
O42 – Logiciel: LyricsPal – (.XingHao Software.) [HKLM][64Bits] — lrcspal@xinghao.net
O42 – Logiciel: LyricsFolder – (.LormanSoftware.) [HKLM] — Lyrics@LyricsFolder.co
O42 – Logiciel: Lyrics Search – (.Bjornet Industries.) [HKLM] — lrcsearch@bjornet.net
O42 – Logiciel: LyricsWoofer – (.Lyrics Woofer LTD.) [HKLM] — lwoofer@lyricswoofer.co
O42 – Logiciel: Lyrics Plus – (.Plus Add-on Software.) [HKLM][64Bits] — lyrics@lyricsplus.net
O42 – Logiciel: LyricsSpeaker – (.LyricsSpeaker LTD.) [HKLM] — lspeaker@lyricsspeaker.net
O42 – Logiciel: Lyrics-Pal – (.LyricsPal Soft. LTD.) [HKLM][64Bits] — {42974caa-fd59-4421-ad43-cf5e6a6bbd56}
O42 – Logiciel: M-Lyrics – (.PNYJ Systems.) [HKLM][64Bits] — mlyrics@pnyj.net

[HKCU\Software\AppDataLow\Software\addlyrics]
[HKCU\Software\AppDataLow\Software\LyricStar]
[HKCU\Software\AppDataLow\Software\LyricsMonkey]
[HKCU\Software\AppDataLow\Software\LyricsFan]
[HKCU\Software\AppDataLow\Software\LyricSearch]
[HKCU\Software\AppDataLow\Software\XingHaoLyrics]
[HKCU\Software\AppDataLow\Software\LyricsContainer]
[HKCU\Software\bLyrics]
[HKCU\Software\AppDataLow\Software\LyricsPlus]

O43 – CFD: 19/04/2013 – 19:47:22 – [0,376] —-D C:\Program Files (x86)\AutoLyrics
O43 – CFD: 23/04/2013 – 03:48:09 – [0,397] —-D C:\Program Files (x86)\LyricsMonkey
O43 – CFD: 10/05/2013 – 19:02:05 – [0,381] —-D C:\Program Files (x86)\M-Lyrics
O43 – CFD: 24/05/2013 – 21:18:39 – [0] —-D C:\Program Files (x86)\FindLyrics
O43 – CFD: 24/05/2013 – 21:18:39 – [0,380] —-D C:\Program Files (x86)\LyricsFan
O43 – CFD: 28/06/2013 – 18:46:43 – [1,168] —-D C:\Program Files\bLyrics
O43 – CFD: 21/06/2013 – 17:32:28 – [1,172] —-D C:\Program Files (x86)\LyricsPlus
O43 – CFD: 11/07/2013 – 11:25:11 – [0,932] —-D C:\Program Files\LyricsSpeaker

O45 – LFCP:[MD5.B636FB325FDC49E6F66D876EC906E501] – 09/05/2013 – 09:05:14 —A- – C:\Windows\Prefetch\ADDLYRICS.EXE-73A2D9A2.pf
O45 – LFCP:[MD5.F830BB8AA8A98D0F25A651FBD1079665] – 09/05/2013 – 09:05:17 —A- – C:\Windows\Prefetch\LYRICSTUBE.EXE-91FC4C74.pf
O45 – LFCP:[MD5.72D65125A0F26744CFF02C3653D27300] – 09/05/2013 – 09:05:26 —A- – C:\Windows\Prefetch\UPDLRCT.EXE-1BCF56F4.pf

[MD5.2EF0A12ED567519F633C6749983F0706] [SPRF][10/05/2013] (.SingAlong – SingAlong.) — C:\Users\Coolman\AppData\Local\AddLyrics.exe [314324]
[MD5.376EAD6E862E2957628576A77C08D1E1] [SPRF][22/04/2013] (.Pas de propriétaire – LyricsTube.) — C:\Users\Coolman\AppData\Local\Temp\LyricsTube.exe [288489]
[MD5.B8F9034F70A32BD0CD0FAB396210CCFD] [SPRF][29/05/2013] (.Pas de propriétaire – LyricsPal.) — C:\Users\Coolman\AppData\Local\Temp\LyricsPal.exe [284939]
[MD5.69D896B899DBB1FE0F4137A30B90989D] [SPRF][04/06/2013] (.Pas de propriétaire – Lyrics Fan.) — C:\Users\Coolman\AppData\Local\Temp\LrcFUpdate.exe [281106]
[MD5.735C5AB0106E929C5616B49954FFF0EE] [SPRF][01/06/2013] (.Pas de propriétaire – Lyrics Fan.) — C:\Users\Coolman\AppData\Local\Temp\flcsup.exe [280921]
[MD5.69D896B899DBB1FE0F4137A30B90989D] [SPRF][04/06/2013] (.Pas de propriétaire – Lyrics Fan.) — C:\Users\Coolman\AppData\Local\Temp\LrcFUpdate.exe [281106][HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18CAEA74-C7E8-4D37-967F-1D01351BA398}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C9AFAF70-F7EB-44B6-A334-0ED998D466E7}]
[HKLM\Software\Google\Chrome\Extensions\bebdghdpchfhbbmfeddkijldlpnkbjkk]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\addlyrics@a?ddlyrics.net]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\lyricsmonkey@mendoni.net]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\mlyrics@pnyj.net]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\lrcfan@fansoft.br]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\lrcspal@xinghao.net]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Lyrics@LyricsFolder.co]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\lwoofer@lyricswoofer.co]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\lspeaker@lyricsspeaker.net]
[HKCU\Software\AppDataLow\Software\AddLyrics]
[HKCU\Software\AppDataLow\Software\LyricsMonkey]
[HKCU\Software\AppDataLow\Software\LyricStar]
[HKCU\Software\AppDataLow\Software\LyricsFan]
[HKCU\Software\AppDataLow\Software\XingHaoLyrics]
[HKCU\Software\AppDataLow\Software\LyricsSpeaker]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9AFAF70-F7EB-44B6-A334-0ED998D466E7}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9AFAF70-F7EB-44B6-A334-0ED998D466E7}]
C:\Windows\Tasks\LyricsFolder Update.job
C:\Program Files (x86)\LyricsTube
C:\Program Files (x86)\LyricsMonkey
C:\Program Files (x86)\M-Lyrics
C:\Windows\Tasks\Lyrics Monkey Update.job
C:\Windows\Tasks\M-Lyrics Update.job
C:\Program Files (x86)\LyricStar
C:\Program Files (x86)\HappyLyrics
C:\Program Files\LyricsFolder
C:\Windows\Tasks\Lyrics Search Update.job
C:\Windows\Tasks\Lyrics Plus Update.job
C:\Program Files (x86)\LyricsPlus

 Alias

Microsoft Adware:Win32/AddLyrics
Adw JS:AddLyrics-BD
Malwarebytes PUP.Optional.AdLyrics.A
PUP AddLyrics

 Comment supprimer AdLyrics ?

Supprimer avec Windows

Supprimer avec ZHPCleaner

   Supprimer avec ZHPSuite

Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.