Un alien dans mon mobile

Question

Bonjour, ceci est un SOS!
Un intrus se promène dans mon téléphone.

Symptômes : 1 ou 2 fois par jour, un envahissement des petites images disponibles par la petite icône "émoticônes" de droite se produit dans la galerie ou dans Google photos.

Schéma : 1 photo de moi, toujours la même (si je la supprime, il utilise une autre en attendant de reprendre la première), 1 Printscreen, et des dizaines de petites figurines.

Toujours en cache et par des chemins différents. Voici un exemple des détails de la photo d'hier : 
Date 20 février 2019  14h06 Taille 38,71 Résolution 720 x 720 
Chemin : /Espace de stockage Interne/Android/data/com.Samsung.Android.mobile service/cache
Titre : SA_PROFILE_CACHE.JPG

Quand j'ai lu votre newsletter, j'ai compris.
Cet alien se permet depuis récemment de créer des répertoires et, nouveauté, quand je me suis connectée à votre site, mon écran bougeait et tremblait à tel point que j'ai dû tout fermer !

Ce que j'ai fait jusqu'ici pour l'enrayer vainement : j'avais bloqué 2 personnes sur messenger car je ne communique jamais avec eux et les messages étaient bizarres...
J'ai activé un schéma à l'ouverture du tel.
Activés aussi Google Play Protection, Avast, Phone cleaner, et mis à jour tout ce que je pouvais...

Voilà, j'en suis là. ???? 
Pouvez-vous me dire quoi faire s'il vous plaît ?
Un grand merci d'avance !
Bien à vous, 
My_bri

Hr2944 · Answer

T'as un sacré virus ! Le plus simple que je puisse te conseiller serait de transphérer tes photos etc sur ton pc (pas de risque de transmission, le virus est pour Android, pas pour pc) puis fait une réinitialisation d'usine et formaté ta carte sd si tu en as une.

my_bri · Answer

Merci Hr2944,

Je l'avais fait 1 heure avant avec Avast....Pro mis à jour.

Je l'ai vu passer sur les fichiers infectés et cachés à toute vitesse. Résultat : vert ! Tout OK mon joli téléphone ! Grave. Sale bête.

Il était dans Google Photos aujourd'hui.
Et quand je vais dans les Paramètres -> Stockage -> j'efface les 128 Mo de cache...
Penses-tu que... Et ben non, toujours là !!!!! ????????????

J'ai copié Phone et Card sur un disque dur externe. Faut-il plutôt Sauvegarder puis restaurer après ?

Je peux réinitialiser maintenant ? Je n'ai pas trouvé cette rubrique dans les paramètres mais j'ai le cerveau en feu à force de râler... On peut faire ça soi-même ? Ça se trouve où ?

Excuse-moi de te bombarder de questions, mais je ne connais pas tout ça, et j'étais indépendante alors j'en avais vraiment besoin et j'ai gardé ça.

Cette fois-ci c'est les 1000 mercis normalement mais j'ai essayé de cliquer plusieurs fois, raté !
Alors d'avance, merci !

my_bri

my_bri · Answer

Bsoir Hr2944, 
comme promis je te tiens au courant des opérations d'éradication du virus. Quelle crasse!
Après restauration : plus de Wi fi, plus de centrale d'alarme, et après formatage, carte SD bousillée.
Je n'ai pas encore restauré tout que hier, ça recommence avec d'autres fichiers que je dois effacer tout le temps. J'ai fait 2 Printscreens avec les noms des fichiers. Y Y a-t-il moyen de te les faire parvenir ?
Ou alors je recopie les noms...
Bien à toi,
My_bri

my_bri · Answer

Bonjour Hr2944,

Le modèle est SAMSUNG J330 FN 2017.
J'ai aussi un pc.
Je t'envoie les photos...
Voilà, j'espère que je n'ai pas envoyé 2 x la même...
Merci !

my_bri · Answer

Hi !
C'est confirmé, l'alien est de retour. 
Et il a contaminé ma tablette car je viens de trouver sa signature dans les photos que j'ai importées. Sauf que je ne sais pas derrière quelle photo il se cache. Mais les printscreens sont bien là, je vais te les envoyer. Rhhaa je vais craquer!

Vraiment désolée Hr2944...
My

my_bri · Answer

Bonsoir Hr2944,
L'alien s'étend. J'ai coupé la synchronisation mais une sauvegarde s'est faite quand même toute seule après dans le Samsung Cloud.
Peut-il l'infecter aussi ?
J'ai peur pour mon PC maintenant, il mute si vite...
Bien à toi,
My_bri

my_bri · Answer

Bonjour Hr2944,

Merci pour tes recherches. 
Je vais suivre tes instructions ce matin avec application, armée de mon dictionnaire anglais informatique !
Je reviens vers toi après pour la suite... Ou pour du soutien technique !
Bonne journée à toi,

My

my_bri · Answer

Hello Hr2944,

Bien vu, je ne comprends pas grand chose...

Je télécharge Asylum.....zip d'un miroir canadien, il faut 1h! 
C'est quoi ça... pas grave.

Tu parles d'être en version 7 : ma tablette y est,  mais mon J3, au lieu de la 5.5... est en 8.0, vu que j'avais téléchargé la mise à jour du 1er janvier 2019. Ceci pour info. (Que dois-je faire?)

Je suis sur le Pc. J'ai connecté mon téléphone dessus. 
Mais pour la sauvegarde, je suis complètement paumée dans un autre monde... 
Help...

my_bri · Answer

Bonsoir, 
Le dernier message est le 17... Il manque le 16!!!!

que se passe-t-il ???

my_bri · Answer

Je ne m'en sors pas avec Odin! Il m'ouvre un tableau en binaire.
Suis perdue. Désolée...

my_bri · Answer

Quand j'ouvre l'exe, voici ce que j'ai :

my_bri · Answer

Désolée pour la qualité de la photo.
Dis, que veut dire le triangle gris qui s'affiche au-dessus à droite ?

my_bri · Answer

pas sur la photo, sur nos dialogues...
Suis nulle mais c'est quoi mode téléchargement?

my_bri · Answer

Pffff Tellement compliqué, connais pas tout ça moi; si seulement tu pouvais prendre le contrôle de mon ordi et je regarderais la petite flèche filer dans les rubriques...

J'ai cherché sur le tél. et sur google, il n'y a pas de mode téléchargement sur mon J3 !

my_bri · Answer

Et bien voilà, encore un couac. Je n'arrive pas à décompresser le fichier recovery.IMG ! 
J'ai essayé avec Winzip, 7-zip et j'ai appris ce qu'est un fichier IMG, donc Il me faut trouver un graveur virtuel pour l'ouvrir. 

Mais là tu vois Hr2944, et bien je n'en peux plus...
Suis épuisée, ai trop mal, et cerveau complètement HS !
Alors je vais gentiment te laisser pour aujourd'hui. Je reprendrai à tête reposée...
Et quand tu en as vraiment trop marre de mon ignorance dans ton domaine, il faut me le dire. 
Promis ?
Bonne fin de soirée et merci (je ne trouve plus d'endroits où cliquer pour le dire?),
My

my_bri · Answer

Bonjour Hr2944 !
Désolée de ne pas t'avoir répondu + vite. 
Pourtant ce n'est pas faute d'avoir pensé à ce satané virus. Il m'obsède.
J'ai trouvé l'exemple idéal pour t'expliquer dans quel état d'esprit je me trouve par rapport à notre travail ensemble pour en venir à bout...
Papa était chef de garage cher un concessionnaire Peugeot pdt 44 ans.
Depuis mes 12 ans, je me réjouissais de pouvoir conduire, donc je posais plein de question sur l'équipement de notre Peugeot 203. Et oui, je n'ai plus l'âge de mon avatar.
A 18 ans, permis réussi du 1er coup. Je pouvais rouler par tous les temps, Papa m'ayant expliqué plein de ficelles comme: à un feu rouge, enlève ta vitesse pour laisser reposer ta butée d'embrayage...
Mais je ne suis pas mécanicien pour la cause!
Ici c'est comme s'il me montrait le moteur en pièces détachées et me disait : tu commences par remonter la boîte de vitesse, tu changes la courroie de distribution, prépare les plaquettes de frein qu'on changera aussi après... 
Tu vois, dans cet exemple, je sais à peu près où tout se trouve car il me montrait parfois, je conduis la voiture mais je suis incapable de toucher au moteur!!!
Là maintenant, c'est comme cela que je me sens par rapport à mon téléphone et à ma tablette infectés.

L'alien continue à bouffer tout : il a effacé tous mes mots de passe, plein de programmes, ...
Pour me connecter sur ccm, je dois passer par un ancien mail, sinon je ne sais plus me connecter directement.

Depuis le début, je ne sais pas si j'ai bien fait tout ce que tu me disais puisque je ne comprenais pas.
Le back-up n'a pas été fait suivant les règles, la réinitialisation d'usine non plus, le mode Download n'a rien téléchargé à mon avis, et je n'ai pas sû me servir d'Odin. J'en passe et des meilleures ! 

Alors je suis perdue, complètement débile, et en plus je te prends plein de temps alors que tu pourrais récolter des tas de mercis avec des problèmes plus simples et des personnes qui comprennent ton langage. Tu dois te mordre les doigts d'avoir pris mon message... Et cette saleté d'Alien qui nous nargue !!!

Ouf, c'est long mais je me sens mieux en t'ayant expliqué.

A toi de décider de la suite Hr2944...

Bien à toi,

M'y

Ps : joli le petit robot.

my_bri · Answer

Bonsoir Hr2944, 
Merci pour ta réponse si réconfortante !
Je viens de suivre tes instructions : le téléphone en Download + Odin ouvert sans auto reboot -> AP -> twrp -> Start... la petite case bleu. 
J'attends, rien ne se passe. le mobile affiche Downloading mais la ligne blanche d'avancement ne bouge pas. Finalement Odin affiche haut-gauche FAIL!
zut, je voulais être une bonne élève aujourd'hui...

my_bri · Answer

Hello!
Je n'avais pas actualisé donc je trouve seulement tes 2 messages.
mais je n'ai pas perdu mon temps : Après les 2 FAIL, j'ai lu ds le coin sup du mobile les messages minuscules. 1 x c'était bloqué par TFP, TRP ? Lock; googlelisés et enlevé chaque fois le mode >Download pour les enlever.
Puis avec smartswitch, refais une sauvegarde et viens de réinitialiser ; tout propre le petit.
maintenant je vais repartir avec Odin et refaire la manoeuvre. 
Dans 10 minutes, nous devrions être fixés... Croise les doigts s'il te plaît!

Il se relance après la réinitialisation...

my_bri · Answer

Rhaaa FAIL FAIL FAIL !!!
Il a de nouveau bloqué sur OEM..............................
Je n'en peux plussssssssssss !

my_bri · Answer

La 1ère x j'avais eu cet écran


Actuellement j'en suis là....

Tu tiens le coup mon petit robot sauveur ?

Moi je vais craquer...

My

my_bri · Answer

Bonjour Hr2944 !
Ça va ?
Tu es prêt ?
ÇA A MARCHÉ ! Odin est vert et affiche PASS!

Mais après ça se gâte au point que le PC ne reconnait plus du tout le mobile. Ni sur le port de face, ni derrière direct sur la carte mère. J'ai réinstallé les drivers au cas où...

Tout a coincé quand le j3 n'a pas ouvert de page blanche après le flashage et qu'il s'est rallumé. Je n'ai pas eu le tableau.

Maintenant plus rien ne va. Odin ne veut plus rien entendre FAIL! et je pense que le phone est bousillé...
Tout ça parce que je n'ai pas su enlever le verrouillage de la carte Sim je pense. Il me dit aucun verrouillage et quand je le rallume, il redemande le code.

 Je vais jeter l'éponge, ce n'est vraiment pas dans mes capacités. Ça me prend le peu d'énergie qu'il me reste...

Qu'en penses-tu ?
Si tu pouvais m'aider à remettre mon mobile en état, sécurisé et tout, je pense que nous serions soulagés tous les 2. (ou toutes les 2...) tu es peut-être une androïde, mais je ne pense pas.

Et puis à force de pages, nous aurons écris un livre : L'alien a gagné.

My

my_bri · Answer

Ah tu es là ! Contente.

Mais je l'ai déjà fait plusieurs fois jusqu'à en avoir les doigts qui blanchissent, et je n'ai eu que du noir...
Allez, je réessaye une dernière fois.

my_bri · Answer

Voilà, Odin rouge FAIL.

my_bri · Answer

oui oui, mais on dirait que le mobile n'a rien reçu.
J'ai suivi toutes tes instructions, Odin admin, là c'est passé tout de suite au vert, mais quand j'ai fait les manœuvres sur le téléphone, il n'a rien voulu savoir et c'est Odin qui ne veut plus le voir maintenant... On le comprends !
C'est un cas désespéré tu ne crois pas ?

Et je suis incapable de remettre tout en l'état. Le mode développeur, toutes les sécurités... Sans compter que je ne sais pas s'il est toujours là ce salopard de virus. Comment savoir ?

my_bri · Answer

Mais... j'étais en mode hors ligne. Cela pourrait influencer ?

my_bri · Answer

Peut-être que le J3 est différent des autres pour certaines choses ?

Penses-tu que mon téléphone soit fichu?

Dès que je vais recommencer avec les images, il va réapparaître ?

Mais dans tous les cas, j'ai appris plein de choses grâce à toi ; tu as été vraiment patient, tu as passé beaucoup de temps sur un virus qui fait trembler Google, ce n'est pas rien !

Et j'ai encore au moins 950 mercis à te dire mais où et comment ?
Je voudrais que tout le monde sache que tu es super à ton poste !

Je fais comment pour enlever le mode développeur (j'ai l'impression que le J3 est si vulnérable comme ça).
Et je ne capitulerai pas sans te dire au revoir !

my_bri · Answer

Raté. il redémarre sur la demande de code pin.
Tu sais, je suis persuadée que si toi, tu avais fait tout, ça aurait été. mais j'ai surement fais une bourde qq part. C'est ma faute.

Ne te tracasse plus !

Hr2944 · Answer

Voilà une autre combinaison possible (décidément, aucune ne se met d'accord :/
C'est du Google traduction, dsl 

Maintenez les touches Volume haut et Accueil enfoncées, puis maintenez la touche Marche / Arrêt enfoncée.

Lorsque l'écran du logo de l'appareil est affiché, relâchez uniquement la touche Marche

Lorsque le logo Android s’affiche, relâchez toutes les touches (l’option «Installation de la mise à jour du système» s'affiche pendant environ 30 à 60 secondes avant d'afficher les options du menu de récupération du système Android).

my_bri · Answer

Voilà, Odin n'a pas réussi... FAIL! rouge.Custom Binary (RECOVERY) Blocked By FRP Lock
et tantôt idem mais OEM ? Lock.
J'y ai bien cru...
Tu veux bien me réécrire pour demain ce que je dois faire pour délocker ces deux zigs ? 
Je l'ai fait PM mais là je ne sais plus comment je m'appelle... :-)

Merci à toi et à demain ?

My

my_bri · Answer

Bonjour Hr2944 !

Toc toc... Bien dormi ? Je suppose que tu n'es pas encore là, derrière l'écran, alors je te fais un résumé d'aujourd'hui.
Dans le téléphone, j'ai suivi tes instructions. 
(c'est vrai qu'il y a beaucoup d'options en mode développeur !).

Pc : démarrage en mode Odin Admin, nouvelle version. 
1er essai : Mobile non reconnu.
Je retélécharge les 3 fichiers, je réinstalle les drivers, le pc reconnait le tél.
2ème essai : tél en mode Download, Recovery affiche qu'il passe en vert ! 
Je frissonne d'impatience...
Sur le tél : je plonge sur les touches avec la combinaison d'hier... et pas moyen d'avoir quoi que ce soit.
Rien, nada, nothing.
En fait, le tél est enable, (disponible je pense ?) mais ne télécharge rien du tout !!! 
C'est notre problème depuis que je sais mettre le mode Téléchargement.

J'ai remarqué aujourd'hui seulement une phrase qui passe en coup de vent et en anglais quand le tableau Odin s'ouvre : cela dit quelque chose comme êtes-vous bien sûr que cette version convient à votre appareil. Il faut traduire en live parce que c'est fugace...

Mais qu'est-ce qui cloche ???? 

J'attends ton avis avec impatience Hr2944...

A très vite,

My

my_bri · Answer

Salut !
J'ai des copies d'écran et des photos si tu voulais voir.

my_bri · Answer

tu les as reçues? je ne les vois pas...

J'ai dû quitter mon bureau et descendre un peu, je frôlais la crise de nerfs...

Tu ne vois rien d'anormal dans les photos c'est bon ? sauf qu'il faut reprendre le tableau du premier Odin...

my_bri · Answer

De nouveau le pc ne reconnait plus le téléphone.
Et j'ai eu énormément de mal à le mettre en mode Download.
Plus rien ne va... L'alien y serait-il pour quelque chose ?

my_bri · Answer

Je suis dans cjoint. 1 photo à la fois! Comment les envoyer stp ?

my_bri · Answer

voilà

my_bri · Answer

tu la vois maintenant ?

my_bri · Answer

Effectivement, ce sont des câbles rachetés après car celui d'origine avec le mobile, il était cisaillé après 6 mois! Donc j'ai racheté un câble standart.
Problème ?

my_bri · Answer

Hr, ne dis pas ça ! Tu as fait tellement pour m'aider !

Et si je vais acheter un câble Samsung (s'ils en ont encore pour ce modèle) ?

Et je viens aussi de remarquer qque chose : le twrp n'est pas le même que celui que nous avons téléchargé : 
Le nôtre : twrp_3.2.3-1_j330_13918
Celui qui vient de l'autre site : TWRP-3.2.3-TwrpBuilder-a5y17lte.tar

Cela te parle ?

my_bri · Answer

Les 2 fichiers twrp ne sont pas les mêmes 

Le nôtre : twrp_3.2.3-1_j330_13918 

Celui de phoneandroid : TWRP-3.2.3-TwrpBuilder-a5y17lte.tar 
(Dans les dernières consignes complètes que tu m'as laissées au cas où je voudrais un jour retenter le coup).

my_bri · Answer

Coucou ! Je garde tout précieusement pour quand l'alien va de nouveau se manifester. J'ai tout reconfiguré, mais en réintroduisant les images, j'ai vu 5 dossiers que je n'ai pas créés. Je les ai bien vite supprimés, mais après en avoir ouvert un pour voir ce que c'était... Grosse erreur !
Tu te rends compte, il revient en force, non pas avec une pelée photo, mais carrément des dossiers avec plein de trucs dedans.
Donc je laisse courir quelques jours, le temps de passer toutes mes visites médicales. Et s'il revient je repartirai avec Odin... et toi ?
My

my_bri · Answer

MERCI Hr2944 !

Et sans doute à bientôt...

My

CrazyGeekMan · Answer

Hey, ton appareil est toujours infecté je suppose ?
Passe un coup de Malwarebytes Anti-Malware et donne moi la screen du résultat sans rien supprimer (pour éviter les faux positif).

my_bri · Answer

Bonjour Crazygeekman !

Merci beaucoup de te pencher sur mon cas.
J'ai téléchargé ton programme et dès le lancement, il a affiché en rouge : 1 trouvé. Et puis, voici le printscreen que tu as demandé...

my_bri · Answer

Ça commence bien, je n'arrive pas à t'envoyer la photo...
Elle est bien dans la galerie mais quand je clique sur l'icône ajouter image, je n'ai pas la possibilité de voir la galerie...

my_bri · Answer

Voilà !

my_bri · Answer

Bonsoir CrazyMan,
Je ne suis pas certaine que le virus soit tjs là... Depuis la dernière réinitialisation et le dernier flashage, il ne s'est plus manifesté ouvertement comme il faisait avant. Il me narguait tous les jours avec 1exemplaire d'une photo de moi, 2 copies d'écran et un flot de petites images disponibles dans facebook (pas les émoticônes, les autres) que je devais effacer parfois plusieurs fois par jour...
Maintenant, les seuls trucs bizarres constatés sont le téléchargement de 5 dossiers images inconnus que j'ai directement effacés, et aujourd'hui un dossier contenant 51 images. Cela correspond au total des 5 dossiers effacés hier. Il portait le nom de Touwizz ou quelque chose comme ça. Je l'ai effacé sans l'ouvrir juste avant de me connecter ici. On verra bien s'il revient demain... Si oui, sûr que c'est lui.

Avast, McAfee, puis Phone Cleaner sont tous passés dessus sans le détecter...
Peut-être est-ce la même chose avec le tien ?
Qu'en penses-tu ?

my_bri · Answer

Bonjour Man !

Je réponds à tes questions dans l'ordre OK ?

Mc Afee, moi aussi...

Pourquoi Phone Cleaner et ses semblables sont-ils à éviter ?

J'ai appelé "alien" cette saleté de virus, c'était de l'humour, Man !!! Tu te rappelle le film du même nom avec Sigourney Weaver ? :-)

Aucun logiciel ne le détectait. Mais il m'a narguer ouvertement pendant un bon moment avant que je me décide à venir chercher du secours chez ccm.
Je te copie ci-dessous mon tout premier message qui était un appel à l'aide.

Un alien dans mon mobile
my_bri  - 21 févr. 2019 à 14:09

Bonjour, ceci est un SOS! 
Un intrus se promène dans mon téléphone. 

Symptômes : 1 ou 2 fois par jour, un envahissement des petites images disponibles par la petite icône "émoticônes" de droite se produit dans la galerie ou dans Google photos. 

Schéma : 1 photo de moi, toujours la même (si je la supprime, il utilise une autre en attendant de reprendre la première), 1 Printscreen, et des dizaines de petites figurines. 

Toujours en cache et par des chemins différents. Voici un exemple des détails de la photo d'hier : 
Date 20 février 2019 14h06 Taille 38,71 Résolution 720 x 720 
Chemin : /Espace de stockage Interne/Android/data/com.Samsung.Android.mobile service/cache 
Titre : SA_PROFILE_CACHE.JPG 

Quand j'ai lu votre newsletter, j'ai compris. 
Cet alien se permet depuis récemment de créer des répertoires et, nouveauté, quand je me suis connectée à votre site, mon écran bougeait et tremblait à tel point que j'ai dû tout fermer ! 

Ce que j'ai fait jusqu'ici pour l'enrayer vainement : j'avais bloqué 2 personnes sur messenger car je ne communique jamais avec eux et les messages étaient bizarres... 
J'ai activé un schéma à l'ouverture du tel. 
Activés aussi Google Play Protection, Avast, Phone cleaner, et mis à jour tout ce que je pouvais... 

Voilà, j'en suis là. ???? 
Pouvez-vous me dire quoi faire s'il vous plaît ? 
Un grand merci d'avance ! 
Bien à vous, 
My_bri

Tu vois, c'était flagrant que j'avais un problème !

CCM en a parlé dans une Newsletter. Ce virus fait trembler Google.

Et il est très récent donc peut-être que les anti-virus ne le reconnaissent pas encore...

Je vais télécharger le programme dont tu me parles, et je te tiens au courant.

Merci beaucoup !

My

my_bri · Answer

Bonjour Hr2944, contente de te lire.

Mc Afee, Avast, phone Cleaner, la maintenance d'origine du mobile ont scanné et sont passés au-dessus...
Le tien, je ne l'ai pas eu car il fallait acheter de suite, sans version d'essai.
Et récemment Malwarebytes, qui n'a rien trouvé d'anormal.
Peut-être avons-nous réussi finalement ?
Pourtant avant-hier il y avait encore un dossier étrange.

Étant toujours aussi nulle, je ne sais pas comment t'envoyer les fichiers des Newsletters que tu demandes.
Je les ai téléchargés et ils sont en HTML.
Il n'y a que Partager disponible et ici il n'y a que la case pour importer des images...
Peux-tu encore m'aider stp ?
My

my_bri · Answer

Coucou les geeks!

Désolée, je suis rentrée un peu tard...

C'est vrai qu'à nous 3, si nous pouvions identifier ce virus et surtout le neutraliser, cela aiderait beaucoup de monde...

Premier lien vers article :
https://www.cjoint.com/c/ICkcDxvKdRz

Deuxième lien :
https://www.cjoint.com/c/ICkcLeGdkPz

Voilà les 2 articles.

RAS dans les fichiers pour l'instant.

A +,

My

PS : merci pour tout ce que j'apprends grâce à vous.
Voilà que j'ai créé un lien !

Fadi78610 · Answer

Salut,

As-tu réinitialiser ton téléphone ?

Si ce n'est pas le cas, je t'invite à le faire, pour cela, tu dois :

Paramètres > Sauvegarder et Réinitialiser > Rétablir à la configuration d’usine

Attention, tout les fichiers seront effacé..

Cdlt

my_bri · Answer

Coucou Hr2944 !

Bienvenue à Afideg et Fadi78610 dans l'équipe "Un à lien dans mon mobile" , avec aussi CrazyGeekMan !

As-tu bien reçu les articles HR ?

Toujours RAS côté fichiers... Il se planque pour essayer de se faire oublier.

Si vous avez une idée d'où il peut se cacher, je suis preneuse.
Je ne suis pas qualifiée pour cela.

Je viens de passer la maintenance et nettoyer avec Avast.
Puis Malwarebytes : là c'est plus inquiétant.
Directement en rouge, il a affiché "Des problèmes critiques ont été détectés". Je lance l'analyse et " 1 programme malveillant trouvé"  et il continue son analyse en profondeur... Résultat : 



Voilà !
A bientôt ?
My

my_bri · Answer

Bonjour tous,
Dans l'ordre : Man, je crois que l'éléphant a accouché d'une souris.Voici des captures d'écrans édifiantes :





Tu penses que ce n'était que ça ???

Alors à toi Hr,
Je suivais tes instructions quand je me suis endormie. C'est bête...
J'ai donc tout repris ce matin. Voici où je suis arrivée et où je cale.


Je n'arrive pas à l'ouvrir avec MHT files. Suis calée. Mais quand je reviendrai de l'hôpital ce soir, tu seras là...
Merci à vous deux !

CrazyGeekMan · Answer

Bonjour my_bri,

Oui rien d'inquiétant de la part de Malwarebytes.
 
Essayons une autre approche : 

-> Ouvre le Play Store 
-> appuie sur les 3 barres verticales en haut à droite 
-> Appuie sur Mes jeux et applications
-> Appuie sur la colonne Applications installées
-> Prend en photo toutes les applications qui y sont présentes (pense bien à défiler la suite des applications ;) )

Si t'as installé une application "Toolwiz", désinstalle la.

my_bri · Answer

Bonsoir les amis,

Merci pour vos explications.
Aujourd'hui mauvaise nouvelle.
Pas bien.
Je reviens vers vous demain.

My

my_bri · Answer

Bonjour Hr et la France,
Je viens de recommencer et voici les copies d'écran que tu demandais, en espérant que ce soit les bonnes...







Les suivants sont les fichiers cachés.

Bonne exploration et merci !

my_bri · Answer

Bonjour CrazyGeekMan, me revoici avec ce que tu as demandé :










S







Merci !

my_bri · Answer

Il en manquait un :

my_bri · Answer

Bsoir Hr2944 !
C'est un fichier cache et je ne sais plus comment je peux le retrouver et y jeter un oeil. je viens d'essayer de repartir du fichier apk, mais je ne sais plus refaire la manoeuvre, il affiche "fail".
Et tu vois ci-dessous ?
Ça veut dire qu'il sort de sa tanière. Il est revenu HR...
J'ai trouvé cela ce matin et datait de samedi.
De le fichier .sems, on voit bien que c'est une image grâce au petit sigle. Alors je parie que c'est lui car au début, c'était comme ça, il postait des copies d'écrans d'autres dates...
De plus, à certains moments, en certains cas, tous mes dossiers images sont mélangés et plus en ordre alphabétique.


Qu'en penses-tu ?

my_bri · Answer

Bonjour Hr2944,

Oui je suis certaine que je n'avais pas ce genre d'images. Je suis tout le temps fourrée dedans, je les aurais repérées.
Elles sont arrivées un jour en même temps que ma photo et la kyrielle de petites images.
De plus en plus, de + en + souvent, jusqu'à l'obliger à payer pour plus d'espace de stockage !
Je vais essayer de t'envoyer une de ces images, ainsi que ce qui se passe aujourd'hui.
Avast a détecté aussi quelque chose !!!
Et enfin, Mixplorer n'était pas installé parce que je n'avais pas donné l'autorisation d'installer ce genre de programmes.
C'est fait et je vais aussi t'envoyer l'image du fichier .sems qui est bien sûr, devines...? Une PNG!!!
A tout de suite...

my

my_bri · Answer

La photo de moi derrière laquelle il se cachait,
Et la copie d'écran de veille avec date et heure. Tout cela allait chaque fois ensemble.

Mixplorer : voici les printscreens.



Je t'envoie déjà ça. Les prochaines sont celles d'Avast aujourd'hui OK ?

my_bri · Answer

Les captures d'écrans d'Avast :




Si tu remarques, il y a parmi elles la fleur du début (avec la date)...
La suivante est très bizarre aussi.

my_bri · Answer

La copie du tag va avec la toute dernière photo envoyée!

Que penses-tu de tout ça ?
C'est beaucoup pour 2 jours non ?

my_bri · Answer

J'ai oublié quelque chose : à chaque analyse, Avant s'arrête longtemps sur ce fichier : 


Je viens de le relancer avant de t'envoyer les photos et outre le fait qu'il s'arrête longtemps dessus, le nom avec mutant dedans m'a paru bizarre...

Fadi78610 · Answer

Bonjour,

Avez-vous essayer cela :

Système > Stockage > Vider le cache :

Cordialement,

my_bri · Answer

Tout va de nouveau être effacé ? Et nous n'avons pas assez d'éléments pour le neutraliser ? 
CrazyGeekMan nous quitte à cause de sa formation.
Tu sais quoi Hr ? 
Le virus va revenir de + en + envahir tout. S'il fait une erreur, tu le descends, tu l'anėantis, tu le pulvérises !
Mais avant, je dois faire soigner mon coeur et j'ai besoin de mon téléphone tout le temps. (Pourtant je ne suis pas si vieille...).
Quand je serai en état, je reprendrai la bataille avec toi (si tu n'en as pas trop marre) mais pour ça, il faut que je sois en vie...
Alors MERCI et à bientôt ami anti-virus !

My

my_bri · Answer

Yes yes yes ! 
Hr tu es le meilleur, et tu m'as appris tant de choses, comme je viens de le dire à Fadi, que je commence à me sentir moins nulle...
C'est bien plus facile avec les photos ; ce qui me semble bizarre, clic clac, et tu peux voir. Bonne équipe, non ?
Dès que mon coeur sera réparé, je recommence tout depuis le début !
Mais je stresse tellement, qu'il vaudrait mieux que j'attende après.
Je réinstalle le Phone Cleaner (il me fichait la paix quand les caches étaient vidés tous les jours). Ou un autre... Lequel me conseilles-tu ?
Car il commence à m'énerver cet alien : je suis sûre que c'est lui qui m'a empêchée par 2 fois d'envoyer des images tout à l'heure par messenger.
Ce qui m'énerve aussi : je tape quelque chose et quand j'envoie, les mots sont changés !! Grrr.
Voilà, si tu as besoin d'autres informations ou copies d'écrans, dis le moi.

Encore plein de mercis de My !

Fadi78610 · Answer

Bonjour,


Pour effacer un virus de son Android il faut, tout d'abord, mettre votre téléphone en mode sans échec. Cela empêche les applications tierces de fonctionner, y compris les programme malveillants. 

Appuyez sur le bouton de marche de votre téléphone.
L’onglet “éteindre” s’affiche. Appuyez dessus (sans lâcher) jusqu'à ce qu'une fenêtre apparaisse. 
Confirmez le redémarrage en mode sans échec.






Si votre virus s'est donné le statut d'administrateur, quittez le menu application et rendez-vous dans Paramètres →  Sécurité → Administrateurs appareil. 
Là, désélectionnez l’application que vous souhaitez supprimer. 
Retournez dans le menu Applications et vous devriez enfin être capable de supprimer l’application/virus. 
Maintenant, il ne vous reste plus qu’à redémarrer votre téléphone pour sortir du mode sans échec ! 



Cdlt

my_bri · Answer

Bonjour Fadi ! 

Merci de continuer à m'aider.
Votre solution est très simple à exécuter pour moi, et n'efface pas tout. Pourvu que cela fonctionne. 

Je vous écris en même temps que je le fais.
- Tout d'abord, j'ai dû chercher comment redémarrer en mode sans échec mon Samsung J3 2017, car ce n'était pas la même manière que vous m'indiquiez.

(Pour info, pour les possesseurs du même modèle de mobile :
Appuyez sur le bouton volume bas et le bouton marche/arrêt simultanément jusqu’à ce que l’écran affiche Samsung Galaxy J3 Android.
Le mobile se rallume.)

Puis Sécurité -> Autres paramètres de sécurité -> Applications Admin. Appl. -> Find My Devices -> Désactiver.

Ensuite menu Applications -> Android Accessibilité Suite -> Forcer l'arrêt.
Dans ce même menu, la seule appli qui m'interpelle est OM Customize en grisé... -> je clique -> Données mobiles (il travaille donc en arrière-plan sans contrôle) -> et là, je suis sidérée : il a accès à tout ce programme, strictement tout !!!!

Je reviens à Stockage -> SUPPRIMER LES DONNÉES et VIDER LE CACHE.

Petite vérification dans Sécurité -> Autorisations. OK il n'y est pas.

Maintenant, comment savoir si le mutant (c'est ainsi qu'il se fait appeler) est vraiment neutralisé ?
J'ai fais des copies d'écrans à chaque étape, voulez-vous que je vous les envoie ? Il y en a beaucoup...

Voilà, ai-je fais tout ce qu'il fallait ?
J'ai dû adapter quand les rubriques n'étaient pas identiques, mais je pense être arrivée au même résultat.

J'attendrai votre avis et encore merci Fadi !

Bien à vous,

My_bri

my_bri · Answer

Hello mes amis chasseurs de virus!

Je suppose que vous vous attendiez à ce que je refasse surface... Et me revoilà.
Je pensais que la méthode de Fadi avait fonctionné, j'ai été tranquille depuis le 17 mars, mais non, il revient en force. Il vient de m'en donner la preuve en agissant devant moi ! 
En direct ! J'en ai été soufflėe et effrayée.
Hier PM, j'ai fait passer toutes mes images par le PC pour les "désinfecter".
Mais le soir pour mon "amie-des-images", j'ai téléchargé quelques nouvelles et tout était normal.
Vers 18h aujourd'hui, j'ouvre messenger et là, horreur, je vois qu'il a triplé et joué avec ces nouvelles images.
Même signature, 2 copies d'écrans différentes dont 1, 3 minutes avant que je me lėve, un peu avant 4h. La suivante, c'est bizarre, il y a une heure de décalage horaire...
Je fais immédiatement une capture d'écran et VLAN, il la copie avec un bandeau-titre ajouté. Et cette fois-ci, tout se passe sur ma tablette Samsung Galaxy Tab S2.

Dès que je pourrai, je referai toute la procédure avec Odin.
Je vous envoie sa copie de ma capture; si tu n'as plus envie de chercher Hr, tu sais bien qu'il faut me le dire et je ne vous ennuierai plus.

Ah oui, il semblerait que je ne vais pas quitter cette terre tout de suite... Ouf.

Voilà... L'alien est revenu !

A bientôt ?

Merci,

My_bri

my_bri · Answer

oups, j'ai oublié les images... 
Ah oui, et maintenant il sévit dans Google Photos et dans la Galerie!
Merci Hr2944!

my_bri · Answer

Ben... Elle n'y est pas ! Et pour lui, j'ai simplement tapé son nom de la recherche facebook...
La voilà. Tu prends puis j'enlève toutes les photos ? OK?

my_bri · Answer

Mais,... le fichier Asylum, il fait partie du flashage ? C'est nous qui l'avons envoyé ? Comment se fait-il qu'il se soit introduit dans le dossier ? Et que dans les infos, il y avait entre des tirets, le mot foot ? 
Je ne sais même plus effacer ce que je veux. On me demande le statut d'administrateur mais apparemment ce n'est pas le bon...
Il n'est même plus dans un fichier cache. Un jpg, au grand jour ! Ooh que ce n'est pas bon tout ça...

Et maintenant, il vient de retirer une partie des images dupliquées, il y en a moins.

my_bri · Answer

Oui. Tu te souviens des 3 fichiers que tu m'as fait télécharger : les drivers samsung, Odin, et le twrp. La première fois, j'avais téléchargé le premier de la liste au lieu du dernier. Il venait du Canada et il fallait 1h pour le faire.
Je t'enverrai demain, il est dans mon ordinateur.
A + et... MERCI !

Fadi78610 · Answer

Bonjour,

Essayez le tutoriel suivant :

Formatage via le mode de récupération


Pour entrer en mode de récupération, vous devez d'abord éteindre votre smartphone Android. Ensuite, appuyez et maintenez les touches Power, Volume Haut et Home en même temps. Le téléphone entrera dans l'interface du mode de récupération comme ci-dessous. Faites défiler vers le bas pour sélectionner l'option de « Essuyez des données / réinitialisation de l'usine » avec la touche Volume Bas et utilisez la touche Power pour le confirmer.

Cdlt

my_bri · Answer

Ah OK. Dis-moi Hr, tu as vu ma réponse (pg 188) concernant Asylum ? J'ai envoyé toutes les copies d'écrans du PC et du mobile...

my_bri · Answer

Bonjour Fadi78610, 

Voici le screen que vous me demandez. 

Je n'ai pas la même rubrique que vous. C'est celle qui s'en rapproche le plus.
J'ai fais des copies d'écrans de tout le dossier sécurité si vous voulez voir. Mon Galaxy J3 2017 n'est sans doute pas aussi complet que le vôtre...
Bien à vous,
My

my_bri · Answer

Bsoir Hr2944!
Oui, je vais essayer par ici mais moins à la fois.
Une chose avant : chaque fois que je nettoie les caches, fichiers temp...., dans le fichier journal, il y a un fichier temporaire indésirable qui revient à tous les coups. Serait-ce le virus ? Voici son nom : inapp_2019032 (+/- toujours 1,60 Mb. C'est quoi d'après toi ?
Je t'envoie les screens maintenant.
Hey : merci!

my_bri · Answer

Voici le lien mais je ne sais pas s'il y a tout dedans.

https://www.cjoint.com/c/ICAuilktvvz

my_bri · Answer

Bonjour,

content://com.mixplorer.fileProvider/CEWvRkIDpqtERwAodvZ8O8PBLxFkM2xh0HplLN0aehPVTg%3D%3D.zip
Voilà un fichier qui devrait être l'archive. Je n'en suis pas sûre. C'est un copier-coller car par Cjoint, ça se plante chaque fois. J'ai recommencé au moins 20 fois :
Cjoint.com -> sélectionner fichier -> aller chercher l'archive Mixplorer -> et je n'arrive pas à ouvrir (l'application Fichiers s'est arrêtée)!
J'ai envie de jeter mon téléphone au mur! 
A bientôt,
my

my_bri · Answer

Oh Hr, je vais te montrer ce qu'il a fait ce salopard de virus, avec tous les screens d'hier. Ce matin c'était encore normal et quand je viens de me reconnecter...



Non non non !!!
Un problème est survenu lors de l'enregistrement de l'image : Code=4
Je ne sais plus t'envoyer qu'une seule image maintenant. Il a multiplié et mélangé les 46 fichiers d'hier. Il y en a des centaines. ;.(

Je suis vraiment trop nulle, rien ne fonctionne. Vraiment désolée, je te fais perdre trop de temps.

my_bri · Answer

Bonjour Hr2944,
ça y est, je repars à la chasse au virus.
Ma sauvegarde a été faite hier sur Google Drive car plus de place sur Samsung Cloud.
Je viens de démarrer l'ordi en mode Odin, c'est bon?
Ton fichier est téléchargé mais je suis déjà calée.
Que dois-je faire maintenant ?
Merci !

my_bri · Answer

Hi Hr,
Tout est passé mais je n'arrive pas à avoir l'écran de captage!!! Power+home+flèche du bas puis rien du tout, de nouveau 


Rhaaa ! Comment récupérer ce qui a été envoyé ? Vite!
Auto Reboot bien décoché, tout recovery du 1er coup...
Raté!
Je viens de le refaire, recovery encore passé tout seul.
Mais recup. toujours pas et maintenant le mobile est calė. Je n'arrive plus ni à le rallumer ni à le fermer.
J'ai même ôté la coque pour être sûre de bien appuyer sur les touches.
Ô désespoir !

my_bri · Answer

"Espace de stockage de l'appareil corrompu. Vous devez réinitialiser les paramètres par défaut de votre appareil. Ceci effacera toutes vos données.
Voilà Hr, c'est bon ou pas?
Si je dois réinitialiser, ça veut dire que le mutant a été érasé avec tout le reste ?
Dis-moi vite.....

my_bri · Answer

Le mobile s'est réinitialisé mais je n'arrive pas à restaurer au départ de la sauvegarde d'hier, et bien sûr, le Wi-Fi ne se reconnecte pas.
Comment allons-nous savoir si cette saleté est toujours là ou pas ?
Ce serait super que nous ayons réussi...

my_bri · Answer

Je ne sais pas, il faut beaucoup "chipoter" sur le MoDem, avec la touche WPS... Je ferai cela demain.
Encore un MERCI en attendant une case pour te le dire officiellement !
A très bientôt, 
my_bri reconnaissante

my_bri · Answer

Bonjour Hr2944!
Il y avait longtemps n'est-ce pas ?Je voulais te recontacter pour te dire enfin merci officiellement en clôturant la question par : résolue.
Et voici qu'entre 2 bouchées, apparaît un message me proposant des émoticones. Je ferme avec la croix.
Autre message : "je vais vous montrer ce que je peux faire" et apparaissent mes images dans un environnement que je n'ai encore vu. Sidérée, je n'ai pas eu le réflexe de faire un printscreen. Aussitôt après est apparu ce message :

C'est dans le gestionnaire de fichiers, et voici sa nouvelle présentation.

Crois-tu que cela a un rapport avec notre virus -alien - mutant ?
Je n'ai même pas fini de tout remettre en ordre...
Bien à toi,
my_bri. ; (

my_bri · Answer

Ah Hr tu es là ! Ouf ! J'ai encore eu peur.
Voilà 3 fois que je te réponds et que mon texte s'efface!
Plus rien de bizarre. Les antivirus ne calent plus sur rien.J'ai perdu beaucoup de données dans l'aventure mais j'espère qu'il ne reviendra plus jamais.
Où est la case pour te dire merci ?
Je scinde le message en 2 OK?
my

my_bri · Answer

Tu as été super. Patient, tenace, tu as ouvert des portes et en as fermé d'autres, exploré chaque piste, avec moi qui n'y connaissais rien du tout.
Jusqu'à ce que tu réussisses!
Bravo Hr2944, you are the best. 
Merci...
mimi.
PS : alors où est cette case merci ? :-)

my_bri · Answer

A l'attention de Hr2944 si c'est possible car il connait bien le problème et à condition qu'il ne se sauve pas en courant... 

Bonjour, 

A mon grand désespoir, le virus est revenu. 
30 mai : premiers doutes, galaxy J3 très très lent. 
31 mai : preuves : même schéma d'attaque, 2 copies d'écran différentes + 1 photo de moi, la plus récente + des centaines de petites images png. 
Aujourd'hui 1er juin, envahissement total.
Multiplication de centaines d'images, de dossiers, de documents, toutes les musiques et des vidéos. 

Mes premières réactions : 
1) Décocher synchronisation 
2) Voir l'ampleur de l'attaque 
3) Passer le programme db2019 
pour supprimer des milliers de doublons et de Go. 
4) Désinstaller Viber car c'est peut-être une coïncidence, mais il n'y a que quelques jours que je l'ai réinstallé... 

Voilà le problème ! HELP ! Et merci d'avance. 

my_bri

my_bri · Answer

Bonjour Hr2944, 
Désolée de t'embêter de nouveau, après 2 mois de bonheur sans virus.
"Installation d'applis inconnues" est sur Désactivées, et tous Les programmes sont "Non autorisés".
Pour te faire le résumé, il me faudra un certain temps vu le nombre de messages dans "Un alien dans mon mobile".
Les flashages, Odin, le mode développeur, et moi la petite belge qui n'y connaissais rien. .. Cela te re-situe un peu le problème ?
MERCI d'avance !
my_bri

my_bri · Answer

Je ne sais pas si tu as lu mon message qui t'étais destiné, mais le retour du virus coïncide +/- avec la réinstallation de Viber. Ça peut être une piste aussi non ?
Je fais ce que tu m'as demandé.

my_bri · Answer

Voilà, c'est fait. Pas de Trojan ni d'appli sans icône, ni de case vide avec une croix.
Il doit y avoir un peu plus de 270 applis dans mon tél.
Désolée Hr2944...

my_bri · Answer

Non, Avast sécurity ne s'arrête sur rien. L'analyse se fait automatiquement, la dernière il y a 6 h, mais je viens de la relancer en surveillant et il n'y a rien d'anormal...
Je reviens 2" à Viber : c'est justement le 30 mai que j'ai restauré mes autocollants, ils avaient tous disparus. Et comme par hasard, il réapparaît et en déverse des quantités !
Tu t'es rappelé de "l'alien dans mon mobile" finalement ?

my_bri · Answer

Je viens de voir quelque chose de nouveau. Je t'envoie les photos.





C'est quoi la dernière ? Un jeu tordu ?
Je vais devoir partir. A+ Hr2944 !

my_bri · Answer

Bonsoir Hr2944,
J'ai fais ce que tu as dis, sauf que dur les 270 applications, je n'en connais peut-être que 10%. Je ne sais donc pas ce que je peux supprimer...
CCleaner, c'est fait et il y avait justement une nouvelle mise à jour Samsung + une Android. Installées toutes les deux.
Photos effacées. Hier OK mais aujourd'hui elles sont de nouveau là..
Bien à toi,
my_bri

my_bri · Answer

Bonjour !
- J'avais envie d'écrire une affiche, de la photographier et la poster dans mes images, pour lui demander de me laisser tranquille...
- Et changer de téléphone ?
- Ou enlever toutes les images ?
Mais alors il gagne car je n'oserai plus m'en servir...
Que ferais-tu toi Hr2944 ? Tu t'en serais débarrassé du premier coup sans doute !
Bonne journée...

Fadi78610 · Answer

Bonjour,

Je reviens vers vous afin de vous faire une petite remarque :

Vous devriez éviter de poster des photos de vous ainsi que votre entourage sur internet.De nos jours, beaucoup d'escrocs se servent de photos trouvé sur le net afin d'ursuper l'indentité de personnes pour tenter d'arnaquer à nouveau des gens que je qualifierai de " naïf ". Je vous conseille vivement de retirer vos photos personnelles de ce site au risque d'engendrer d'éventuels problème lié à votre sécurité.

Cdlt,
Fadi.

Hr2944 · Answer

Fadi a raison là dessus. Si tu veux m'envoyer des photos, fais le par message privé.
A part ça, ce que j'aurai fait, je te l'ai déjà fait faire. Ma solution finale aurait été de changer de rom, mais visiblement ton mobile je veux pas coopérer. Ton téléphone est toujours lent ?

Hr2944 · Answer

Tu peux me donner la nouvelle version d'Android ? Et ton téléphone est toujours aussi lent ?

my_bri · Answer

Hi Hr2944 !
Je vais t'envoyer les copies d'écran en privé. 
J'ai peur de ce que j'envoie maintenant...
Le J3 ne me paraît plus lent mais normal.
Il y a quelques jours, quelqu'un de chez vous à fait une intervention, me disant qu'il avait lu toute la saga de "Un alien dans mon mobile", qu'il me conseillait de retirer mon numéro de carte bleue, et de remplacer un système dans mon mobile que je pouvais acheter 22 € sur eBay.
N'ai pas bien compris...
Quand j'ai voulu lui répondre le lendemain, je n'ai jamais retrouvé le message. L'as-tu vu toi ?
Bon je t'envoie les printscreens.
MERCI d'être toujours présent !

my_bri · Answer

Bonjour Uratom,
Merci de te joindre à nous.
Ma version Androïd est 7.0.
Avant la dernière mise à jour c'était 8.0.
Pas bien compris ça. ..
Bien à toi,
my_bri

my_bri · Answer

Les symptômes qui sont toujours là : ma photo, une copie d'écran qu'il modifie à différents moments, et une autre avec juste l'heure et la date sur fond noir.
Je lui complique la tâche le + possible en passant souvent Ccleaner, Master Clean, Malewarebites pour enlever les fichiers caches.
Je suppose qu'un de ces jours il remplira de nouveau le téléphone avec les petites images et le dédoublement de  mes dossiers images...
Je te tiens au courant. 
Merci Hr, bon travail.
my

my_bri · Answer

La date et l'heure changent. Il remplace peut-être simplement la copie d'écran par une plus récente...?
Bizarre aussi, le fond est noir alors que moi, j'ai un fond d'écran. Comment fait-il ça ?

my_bri · Answer

Tu as tout bien compris, c'est exactement ça ! Il y a un chat sur mes fonds d'ėcrans.
Je viens là tout de suite de faire une expérience : les copies qu'il fait changent. Ce matin c'était 6h14 par exemple, puis quand j'ai regardé la fois suivante, 8h40, et maintenant 16h31. 
On dirait que c'est comme les programmes qui ont une petite flèche ronde pour mettre à jour, tu vois ?
Et ce n'est pas l'heure tip top, il y a souvent 1 petit quart d'heure de différence. Et si j'efface, elles reviennent le jour même ou le lendemain.
Ça me fiche la frousse...

my_bri · Answer

Oui Hr, je fais toutes mes opérations bancaires par là. 
Ça  fait peur...
Je vais vérifier les factures aussi.
Et si tu veux bien, je recopierai à ton attention, toutes les applis prėsentent dans le tėléphone et que je ne connais pas, et qui souvent ne sont pas dans Play store. Ainsi tu sauras me dire toutes celles que je peux désinstaller sans problème. 
Il est peut-être caché là dedans quelque part...
MERCI d'avance !

my_bri · Answer

Hr2944, aujourd'hui c'est coloriage ! :)
J'ai fait des printscreens que j'ai rassemblés sur des fiches contenant toutes mes applications et qui sont prêtes à t'être envoyées.
Tu te rends compte, tu vas peut-être le trouver....
Pour que je sache, y aurait-il moyen que tu mettes par exemple un point rouge à côté de toutes les applis que je peux effacer, et me les retourner ensuite ?
Je pourrai ainsi les désinstaller.
Et quand tu le trouves ce salopard, tu envoies un mail assez bruyant pour que de ta belle France, il réveille toute la petite Belgique !!!!

Bon, maintenant j'espère que mes fiches vont passer... Go.






Et voilà, à toi de jouer...

my_bri · Answer

Hi ! Suis là. 
Slocation "installée" est en grisé 
Désactiver est grisé donc inutilisable.
FORCER L'ARRÊT est actif. Donc, je n'ai pas de moyen de la désinstaller, juste l'arrêter ?
Par quel moyen pourrais-je la supprimer ?
Je suis occupée à fouiller dans les paramètres mais je ne sais pas où trouver.
Je force L'ARRÊT chef ?

my_bri · Answer

Hi !
Arrêtée hier soir.
Téléphone hyper lent.
Notification sécurité avec thunderbold dedans. 
S'est effacėe seule quand j'ai voulu l'ouvrir.
Que viennent faire les câbles USB là dedans ????
Vais aller trifouiller pour copie d'écran administrateurs. 
Bonne journée Hr.

my_bri · Answer

https://img-19.ccm2.net/NSSio0bJEA-QRzNnp5MTRi44Zns=/440x/1e951c1ab3eb424ea1015ac5b7fd7d69/ccm-ugc/Screenshot_20190613-081150_Settings.jpg

my_bri · Answer

Oui, ce matin quand je me suis connectée chez CCM pour voir si tu m'avais répondu. Le Galaxy à été lent toute la journée. Il faut absolument que j'enlève des applis, j'ai même 2 gestionnaires de fichiers !
Le salopard est en arrêt forcé et il n'y a pas eu les captures d'écrans aujourd'hui... Coïncidence ? Tiens Donc ! 
Je passe tous les jours Malwarebyte et Avast Sécurité, ainsi que Clean Master. Et malgré tout il était actif quand même. 
Aurais-Tu ciblė juste ?
Je m'en vais cocher nos administrateurs. 
A très vite.

my_bri · Answer

Les administrateurs sont cochés et j'ai lancė des analyses avec Malewarebites, Avast Mobile Sécurity (que je dois chaque fois réactiver car je le trouve à tous les coups désactivé !), et Clean Master.  Même la maintenance y passe. Tout est au vert...
Et toi, as-tu trouvé quelque chose d'intéressant ?

my_bri · Answer

Il a redémarré plusieurs fois lors des différentes mises à jour  (Android et Samsung)... 
Sinon il est tout le temps en veille quand je ne m'en sers pas.

Quel effet le redémarrage aurait-il ?

Et comment le supprimer pour de bon, pendant qu'il est arrêté ?

Tu es tout près j'en suis sûre !

Et je pense aussi qu'il suit nos dialogues. 
Exemple : il n'utilise plus ma photo.

Je suis à tes ordres si tu trouves des actions à faire !

MERCI beaucoup champion...

my_bri · Answer

J'ai trouvé le fichier par MIXplorer et aussi par le gestionnaire de fichiers, mais pas moyen de copier-coller : "Not allowed" dans les 2 !
Help please.. .

my

my_bri · Answer

Hi ! Je vais réessayer encore 1 fois. Je loupe l'étape coller...
Tu as épluché les copies d'écrans ?
Les dernières valent la peine..par mail. 

A tout de suite...

my_bri · Answer

Hr2944, va vite voir dans ta boîte mail s'il te plaît. 
Je n'ose pas me réjouir mais j'espère...
Ai peur et n'en peux plus mais il y a quelque chose qui est passé. 
Il y avait un fichier "permissions" qui bloquait tout. Je l'ai effacé et... Va vite voir.
MERCI !

my_bri · Answer

J'avais tellement hâte d'avoir des nouvelles ! Je t'ai imaginė toute la soirée, Hr androïde, absorbė dans l'exploration de l'alien... Et puis m'annoncer que c'est bien lui le mutant que nous attaquons depuis si longtemps. 
Qu'étais-ce le texte qui est passė ?
C'est ĺe vrai virus?
Il faut que ce soit toi qui l'identifie !
Bonne nuit,
my_bri

my_bri · Answer

Bonjour !

https://www.cjoint.com/c/IFpfrUVDP5I

Patience...

my_bri · Answer

Yeah, salut ! Contente que ça fonctionne comme ça. 
Mais tu n'es pas obligé de travailler le week-end. ..?
Question lenteur, le téléphone, la tablette et le pc, c'est fort pareil maintenant. 
Mais il faut souvent passer les "nettoyeurs", plusieurs fois par jour. Et ils se déchargent à vitesse v v' (les mobiles ėvidemment!).
Elle est petite mais c'est un virus quand même ?
Il y a des applis que j'ai soupçonnées, mais toi, tu sais ce que c'est sans doute...
Fused Location - Erreur - Shell - Sherlock (un jeu ?) - Perso. 
Bon je vais te chercher Shell...
A très vite !

my_bri · Answer

Oh que ça a été difficile...
https://www.cjoint.com/c/IFpfrUVDP5I

my_bri · Answer

https://www.cjoint.com/c/IFqm0AvYbjI

my_bri · Answer

Bonjour HR !
Excuse-moi de répondre si tard, mais j'ai recommencé à essayer de copier le shell.
J'ai eu tout et n'importe quoi comme messages. Je ne comprends pas grand chose en général et il m'a semblé que ce programme ne tournait que sous la version Android 8. Je l'avais et depuis la dernière mise à jour, c'est la 7 ! Donc il est peut-être inactif à cause de ça ?
Comprends pas grand chose la petite mimi...
Alors en ce qui concerne l'antivirus : j'ai Avast Mobile Security, le gratuit et Malwarebytes.
Les nettoyeurs : la maintenance évidemment, Avant Cleanu up, Ccleaner, Clean Master... Trop!!!
Il y a 2 gestionnaires de fichiers (1en français et 1 en anglais) , un autre qui s'appelle "Mes fichiers", très pratique.
Il y a aussi MHT (sais plus du tout à quoi ça sert !).
Tant que j'y suis, faut-il un VPN ?
SdMaid est en anglais je suppose, et payant ?
Je paierai ce qu'il faut, mais il faut que ce soit un programme en français absolument ! ???? Même là je suis déjà gourde...!
Tiens, Sherlock aussi est prévu pour tourner sous Android 8...
Quoi d'autre ? Ah oui, je arrive pas à désinstaller Sherlock.
Ah oui, puis-je rétablir la synchronisation de mon téléphone ? Je l'avais stoppée pour ne pas infecter ma tablette ?
Je viens de refaire le tour de toutes les applis et j'ai constaté que celles qui ont retenu mon attention,  étaient toutes finalistes pour Android 8. Et quand j'y étais, le virus était actif.
On dirait une chaîne de ganglions cancéreux... J'ai pris des photos car je n'arrive pas à ouvrir tous ces programmes. Je vais te les envoyer mais j'ai besoin de prendre l'air !

my_bri · Answer

Me revoici.
Un peu tout en vrac ? D'ac.
Pas moyen de désinstaller Sherlock.
Perso, je sais ce que c'est : personnalisation des fonds d'écrans, polices de caractères....
Les applis Android 8 :







Voilà, la dernière pour aujourd'hui. Je ne sais pas du tout si ça sert à quelque chose, mais il faut bien fermer des portes...
Je t'ai envoyé un autre long message, le 288, mais je ne sais pas où il est passé. Tu m'as vu et lu ?
Belle soirée Hr !

my_bri · Answer

Bonjour à toi, mais pas à moi,
Hier, j'ai rebranché la synchronisation 5 min, pour avoir les derniers mails. Effectivement il y avait celui de Cjoint avec shell. Puis j'ai dû aller dans la galerie et là. ..
Oh Hr, il n'y a plus rien, 370 photos ont disparu, laissant des carrés grisés avec un point d'exclamation au milieu.
Si on veux les télécharger, message "Impossible de télécharger ce fichier".
;-(((  Tu avais raison pour la synchro, je l'ai lu après à mes dépends. 
Raison aussi, c'est Android 8.0.0. Je ne sais plus où je suis allée cher le 7.
Et la tablette est lente aussi maintenant. 
J'en ai marre, marre, marre...
IL Y A VRAIMENT UN ALIEN.

my_bri · Answer

Me voici. Excuse-moi de répondre si tard mais je m'offre une de ces migraines, que j'ai du mal à voir les touches.

Bon : les photos avaient disparu des Galeries du téléphone et de la tablette. 
Galerie Samsung de Samsung Emectronics Co...
Version 5.4.11.0.  Mise à jour : 13 février 2019
"La Galerie Samsung est la meilleure application de consultation d'images et de vidéos pour les utilisateurs Galaxy. Evaluėe 4,7 par les utilisateurs. 

Les photos sont toujours absentes de la Galerie tablette.
Dans le téléphone, elles sont de nouveau visibles avec, devines quoi...? Le printscreen noir avec toutes les icônes, la signature du malware ! 
C'était encore un de ses coups tordus.

J'espère qu'il suffira de synchroniser pour que tout rentre dans l'ordre,  mais ce salopard est toujours bien là. 

Quel antivirus faut-il installer à ton avis ?
sdmaid est-il antivirus et nettoyeur ?
Est-il assez fort pour trouver et éliminer cet espèce de mutant ?
Il va crypter mes données ? Il a un VPN ? Je suis paumée, et mélange tout...
As-tu dėcortiqué le Shell ? Un rapport avec slocation?....
MERCI Hr2944. ..

my_bri · Answer

Bonjour,
Aujourd'hui, dans la galerie, il y a de nouveau sa signature complète, les 3 captures d'écran :
- L'écran d'accueil (l'heure à changé 6h04. Tantôt c'était 5h53...)
- Ma photo
- L'écran vide avec juste l'heure, 5h49.
Une petite remarque : l'écran avec fond noir, c'est dans l'icône "applis" sur le bureau de la page d'accueil. 
Et il revient en force quand je viens de réinstaller Viber. Bizarre....
Voilà,  bonne journée !

my_bri · Answer

My au rapport :
Viber out, même s'il n'a rien à voir et que c'est une coïncidence. 

Mes photos sont revenues dans la galerie du tėléphone mais pas dans la tablette puisque la synchro est dėcochėe. Ça m'ennuie profondément car j'utilisais principalement la tablette pour les images et les photos...
Je vais tout remettre en ordre en passant par le pc demain. 

Je n'arrive pas à désinstaller Sherlock pour la simple raison qu'il n'est pas installé. Il est dans Play Store, mais sans beaucoup de renseignements. L'apk je n'arrive pas à la supprimer car je ne connais pas du tout MIX et qu'il ne me permet pas de le mettre à la corbeille...
[https://img-19.ccm2.net/TgYNP_4nbViyx9be521T_Q5-lj4=/6ad6156598224a94aa04b070662a6bbf/tmp/received_574571776401999.jpeg [image:https://img-19.ccm2.net/TgYNP_4nbViyx9be521T_Q5-lj4=/6ad6156598224a94aa04b070662a6bbf/tmp/received_574571776401999.jpeg|440px||center]|fancy]

Alors concernant la sécurité du téléphone, c'est presque au même endroit que toi : .... autres paramètres-> Envoyer des rapports.
Je vais faire en 2 fois car j'ai peur de tout perdre, ok ?

my_bri · Answer

Protection active Knox
En savoir plus sur Knox Active Protection
Knox Active Protection (KAP)* est un ensemble de mécanismes de sécurité conçus pour défendre les appareils mobiles contre les attaques qui modifient, observent ou peuvent influencer certaines parties critiques du système d'exploitation de l'appareil ou de ses données.

KAP est toujours activé pour les utilisateurs de l'entreprise, c'est-à-dire les utilisateurs disposant d'un Workspace géré par l'entreprise. Les utilisateurs extérieurs à l'entreprise peuvent activer KAP et profiter de ses avantages via l'application Smart Manager.

Pourquoi KAP est-il désactivé par défaut pour les utilisateurs extérieurs à l'entreprise ?

KAP change très légèrement les performances de l'appareil, ce qui ajoute environ une seconde de temps de démarrage.

Comment fonctionne KAP ?

Dans la version Knox 2.4, KAP comprend deux mécanismes de protection :

DM-Verity qui assure l'intégrité du code et des données dans la partition système du stockage FLASH de l'appareil. Cette partition est la seule section de FLASH contenant du code ayant l'autorisation d'effectuer des opérations privilégiées, d'où une protection supplémentaire. Plus précisément, cette partition inclut tout le code et les données Android, les applications système préchargées et les processus démon du système. Cela n'inclut pas les applications installées par l'utilisateur ou les données utilisateur associées.
Protection du noyau en temps réel (RKP) qui détecte et empêche l'accès non autorisé et la modification du code du kernel et des structures de données spécifiques.

 Les fonctionnalités de Knox Active Protection peuvent varier selon le modèle de l'appareil. Les futures versions pourront modifier, optimiser ou augmenter la fonctionnalité et les performances de KAP en fonction du marché réel.

Qu'en penses-tu ? Ça peut aider ?
Je n'y comprends pas grand chose...
Qu'y a-t-il que tu n'aies pas dėja tentė Hr l'Android ?
Merci et bonne nuit...

my_bri · Answer

Bonjour Hr,
1ère chose :
https://www.cjoint.com/c/IFtgW6XiVKI

my_bri · Answer

Woaw! Que te voilà gourmand tout d'un coup !

1) J'ai commencé par redémarrer le mobile.

2) Les processus en cours :









Je vérifierai après mais j'envoie toujours...

my_bri · Answer

Utilisateurs :
(Je ne pige pas "Sélectionner les éléments à désactiver au démarrage. Mais bon, je ne suis pas le génie de l'informatique comme tu sais...
Zut, il semblerait que je ne sais plus envoyer d'image...
C'est râlant parce que j'en ai trouvé une qui m'interpelle, je voulais ton avis.
Y a plus rien qui va ! Je réessayerai tout à l'heure...
En attendant, RAS dans les autorisations.
A+
My

my_bri · Answer

Et voici le truc bizarre :

Monsieur est servi !

my_bri · Answer

Je viens justement de le faire ! Transmission de pensées.
J'ai synchronisé le mobile vers le pc et la tablette pareil. Mais pas les 2 mobiles entre eux.
Tu penses que mon Galaxy est foutu ?
Qu'il faudrait que j'en achète un autre (ce que je ne saurais pas faire), mais sans remettre mes anciennes données puisqu'il peut être partout...
Quel gâchis cette saleté à fait.

my_bri · Answer

Oh et puis j'en ai assez !!! Ça suffit.
A vous, sinistre individu, virus, mutant, alien, malware, saloperie, dément, c'est pour vous amuser que vous torturez ainsi des personnes vulnérables ?
Quel est votre but ? Constituer un réseau international ? 
Ou jouer avec les nerfs de la première personne qui devient votre jouet ?
Vous imaginez les heures passées à essayer de vous faire arrêter votre malfaisance ? 
Ce sont des pourris comme vous qui ternissent le superbe outil qu'est internet.
Arrêtez ça ! Arrêtez tout de suite !
Marre d'être empoisonnés par vous.
Je vous maudits !

my_bri · Answer

Hr, je t'ėcrirai un petit mot tout à l'heure...
Suis pas en état. Si tu trouves que j'y suis allée trop fort pour le site, effaces mon message. ;-( merci.

my_bri · Answer

Cher Hr2944, 
mon ami Android, compagnon de combat depuis le 20 février 2019. 4 mois.
Toi si compétent, moi si ignorante,
Toi avec les connaissances, moi avec le téléphone et le virus en main...
Quelle super équipe !
Tu m'as guidée, naviguant tous les 2 dans le noir, avec la difficulté de communiquer puisque ne parlant pas le même langage...

On s'arrête ici alors...il n'y a plus rien à faire ? 
C'est toi qui décides car je sais qu'il va se faire discret un petit moment et dans quelques temps, il s'offrira un bon gros clash qui me laissera comme une poupée de chiffons.

Je veux te dire un immense MERCI pour tout ce que tu as fait pour mon mobile et moi. 
Tu es mon chevalier Android préférė !
Bye !

Ps : si tu as l'occasion, visionnes un vieux film :
"Alien, le huitième passager" 1979. :-)

Un alien dans mon mobile

135 réponses

Votre réponse

Discussions similaires

Newsletters