Sujet Précédent Sujet Suivant

Un alien dans mon mobile

my_bri Messages postés 206 Statut Membre -  
Hr2944 Messages postés 752 Statut Membre -
Bonjour, ceci est un SOS!
Un intrus se promène dans mon téléphone.

Symptômes : 1 ou 2 fois par jour, un envahissement des petites images disponibles par la petite icône "émoticônes" de droite se produit dans la galerie ou dans Google photos.

Schéma : 1 photo de moi, toujours la même (si je la supprime, il utilise une autre en attendant de reprendre la première), 1 Printscreen, et des dizaines de petites figurines.

Toujours en cache et par des chemins différents. Voici un exemple des détails de la photo d'hier :
Date 20 février 2019 14h06 Taille 38,71 Résolution 720 x 720
Chemin : /Espace de stockage Interne/Android/data/com.Samsung.Android.mobile service/cache
Titre : SA_PROFILE_CACHE.JPG

Quand j'ai lu votre newsletter, j'ai compris.
Cet alien se permet depuis récemment de créer des répertoires et, nouveauté, quand je me suis connectée à votre site, mon écran bougeait et tremblait à tel point que j'ai dû tout fermer !

Ce que j'ai fait jusqu'ici pour l'enrayer vainement : j'avais bloqué 2 personnes sur messenger car je ne communique jamais avec eux et les messages étaient bizarres...
J'ai activé un schéma à l'ouverture du tel.
Activés aussi Google Play Protection, Avast, Phone cleaner, et mis à jour tout ce que je pouvais...

Voilà, j'en suis là. ????
Pouvez-vous me dire quoi faire s'il vous plaît ?
Un grand merci d'avance !
Bien à vous,
My_bri

135 réponses

Précédent
Résumé de la discussion

Un utilisateur signale une possible intrusion sur Android, avec l’apparition répétée dans la galerie d’icônes d’émoticônes, une photo personnelle récurrente et des captures d’écran, le tout caché et issu de chemins différents, notamment SA_PROFILE_CACHE.JPG dans Android/data/com.Samsung.Android.mobile service/cache.
Le phénomène s’accompagne de la création de répertoires et de perturbations d’écran lors de la navigation, malgré des mesures de sécurité (blocage de contacts, Google Play Protect, antivirus).
Plusieurs réponses évoquent des pistes techniques allant de l’analyse d’un fichier téléchargé (.apk) ou du format tar/img, à l’examen des processus et des lancements au démarrage, jusqu’à des manipulations avancées telles que le recovery et l’installation de ROM.
La discussion met l’accent sur la vérification de l’infection et les risques liés au transfert de données ou au cloud, sans conclusion sur l’état final du dispositif.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 101 / 135
my_bri Messages postés 206 Statut Membre 1
 
Bonjour Uratom,
Merci de te joindre à nous.
Ma version Androïd est 7.0.
Avant la dernière mise à jour c'était 8.0.
Pas bien compris ça. ..
Bien à toi,
my_bri
0
Réponse 102 / 135
my_bri Messages postés 206 Statut Membre 1
 
Les symptômes qui sont toujours là : ma photo, une copie d'écran qu'il modifie à différents moments, et une autre avec juste l'heure et la date sur fond noir.
Je lui complique la tâche le + possible en passant souvent Ccleaner, Master Clean, Malewarebites pour enlever les fichiers caches.
Je suppose qu'un de ces jours il remplira de nouveau le téléphone avec les petites images et le dédoublement de mes dossiers images...
Je te tiens au courant.
Merci Hr, bon travail.
my
0
Hr2944 Messages postés 752 Statut Membre 86
 
Comment la copie d'écran est-elle modifiée ?
0
Réponse 103 / 135
my_bri Messages postés 206 Statut Membre 1
 
La date et l'heure changent. Il remplace peut-être simplement la copie d'écran par une plus récente...?
Bizarre aussi, le fond est noir alors que moi, j'ai un fond d'écran. Comment fait-il ça ?
0
Hr2944 Messages postés 752 Statut Membre 86
 
Tu veux dire qu'il prend en photo l'accueil de ton smartphone (la partie avec affiché la date et l'heure en gros) et qu'il supprime le fond d'écran ? ( désolé j'ai du mal à comprendre )
0
Réponse 104 / 135
my_bri Messages postés 206 Statut Membre 1
 
Tu as tout bien compris, c'est exactement ça ! Il y a un chat sur mes fonds d'ėcrans.
Je viens là tout de suite de faire une expérience : les copies qu'il fait changent. Ce matin c'était 6h14 par exemple, puis quand j'ai regardé la fois suivante, 8h40, et maintenant 16h31.
On dirait que c'est comme les programmes qui ont une petite flèche ronde pour mettre à jour, tu vois ?
Et ce n'est pas l'heure tip top, il y a souvent 1 petit quart d'heure de différence. Et si j'efface, elles reviennent le jour même ou le lendemain.
Ça me fiche la frousse...
0
Hr2944 Messages postés 752 Statut Membre 86
 
Si j'avais le tel sous la main, j'aurai probablement réglé le souci, mais là... En attendant, tu n'utilise pas de compte important sur ce téléphone (type compte bancaire, site d'achat en ligne...) Si oui, je te conseille de ne plus le faire tant que tout ne reviens pas à la normale. Et vérifie aussi si, dans le cas échéant, qu'aucune facture téléphonique dont tu ne vois pas la cause ne soit apparues, ou que des dépenses à ton nom n'ai été faites.
Je pense que soit le virus n'est qu'une expérimentation, qu'il n'est pas vraiment fini, soit le fait qu'il modifie des images ainsi n'est qu'un bug.
Regarde dans tes paramètres les applications qui ont accès à l'appareil photo. Si tu ne reconnais pas l'une d'elle, enlève son accès. De toute façon il sera redemander quand l'app en aura besoin.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 105 / 135
my_bri Messages postés 206 Statut Membre 1
 
Oui Hr, je fais toutes mes opérations bancaires par là.
Ça fait peur...
Je vais vérifier les factures aussi.
Et si tu veux bien, je recopierai à ton attention, toutes les applis prėsentent dans le tėléphone et que je ne connais pas, et qui souvent ne sont pas dans Play store. Ainsi tu sauras me dire toutes celles que je peux désinstaller sans problème.
Il est peut-être caché là dedans quelque part...
MERCI d'avance !
0
Hr2944 Messages postés 752 Statut Membre 86
 
On va finir par l'avoir :)
0
Réponse 106 / 135
my_bri Messages postés 206 Statut Membre 1
 
Hr2944, aujourd'hui c'est coloriage ! :)
J'ai fait des printscreens que j'ai rassemblés sur des fiches contenant toutes mes applications et qui sont prêtes à t'être envoyées.
Tu te rends compte, tu vas peut-être le trouver....
Pour que je sache, y aurait-il moyen que tu mettes par exemple un point rouge à côté de toutes les applis que je peux effacer, et me les retourner ensuite ?
Je pourrai ainsi les désinstaller.
Et quand tu le trouves ce salopard, tu envoies un mail assez bruyant pour que de ta belle France, il réveille toute la petite Belgique !!!!

Bon, maintenant j'espère que mes fiches vont passer... Go.






Et voilà, à toi de jouer...
0
Hr2944 Messages postés 752 Statut Membre 86
 
Effectivement, ça fait un paquet... Au boulot !
0
Hr2944 Messages postés 752 Statut Membre 86
 
Dans la dernière image, l'app nommée "slocati", tu peux voir si il est possible de la supprimer ? C'est la seul qui le semble étrange après inspection.
0
Réponse 107 / 135
my_bri Messages postés 206 Statut Membre 1
 
Hi ! Suis là.
Slocation "installée" est en grisé
Désactiver est grisé donc inutilisable.
FORCER L'ARRÊT est actif. Donc, je n'ai pas de moyen de la désinstaller, juste l'arrêter ?
Par quel moyen pourrais-je la supprimer ?
Je suis occupée à fouiller dans les paramètres mais je ne sais pas où trouver.
Je force L'ARRÊT chef ?
0
Hr2944 Messages postés 752 Statut Membre 86
 
Force l'arrêt, oui. Après, je pourrais avoir un screenshots des administrateurs de l'appareil ?

! Forcer l'arrêt d'une application la force à s'arrêter tant qu'elle n'est pas demandé. Après un redémarrage, elle reprend du service.
0
Réponse 108 / 135
my_bri Messages postés 206 Statut Membre 1
 
Hi !
Arrêtée hier soir.
Téléphone hyper lent.
Notification sécurité avec thunderbold dedans.
S'est effacėe seule quand j'ai voulu l'ouvrir.
Que viennent faire les câbles USB là dedans ????
Vais aller trifouiller pour copie d'écran administrateurs.
Bonne journée Hr.
0
Réponse 109 / 135
my_bri Messages postés 206 Statut Membre 1
 
0
Hr2944 Messages postés 752 Statut Membre 86
 
Ça a l'air d'aller boire en par là... Active Malwarebyte et Avast comme admin et repasse un petit coup avec les deux. Je vais chercher un peux pour la notif, mais sache que si ton tel est lent, c'est sûrement que le virus est passé à l'action à ce moment là. Tu te rappelle de ce que tu faisais ?
0
Réponse 110 / 135
my_bri Messages postés 206 Statut Membre 1
 
Oui, ce matin quand je me suis connectée chez CCM pour voir si tu m'avais répondu. Le Galaxy à été lent toute la journée. Il faut absolument que j'enlève des applis, j'ai même 2 gestionnaires de fichiers !
Le salopard est en arrêt forcé et il n'y a pas eu les captures d'écrans aujourd'hui... Coïncidence ? Tiens Donc !
Je passe tous les jours Malwarebyte et Avast Sécurité, ainsi que Clean Master. Et malgré tout il était actif quand même.
Aurais-Tu ciblė juste ?
Je m'en vais cocher nos administrateurs.
A très vite.
0
Réponse 111 / 135
my_bri Messages postés 206 Statut Membre 1
 
Les administrateurs sont cochés et j'ai lancė des analyses avec Malewarebites, Avast Mobile Sécurity (que je dois chaque fois réactiver car je le trouve à tous les coups désactivé !), et Clean Master. Même la maintenance y passe. Tout est au vert...
Et toi, as-tu trouvé quelque chose d'intéressant ?
0
Hr2944 Messages postés 752 Statut Membre 86
 
Tu es sûre que tu n'as pas redémarrage le téléphone entre temps ? Sinon, autant d'indice simultanés, ce ne peut quand même pas être une coïncidence...
0
Hr2944 Messages postés 752 Statut Membre 86
 
Si tu utilise l'explorateur de fichiers miXploreur, tu peux trouver Slocation dans le dossier app (ou APK sinon) et le copier coller pour me l'envoyer par mail ?
Pour le trouver rapidement, tu as une petite loupe en bas à gauche pour rechercher par nom de fichier. A utiliser dans le bon dossier.
Je vais dépecer un peux l'APK (Android Package, c'est l'équivalence des .exe sous windows) pour voir si je trouve des infos sur où serait loger (potentiellement) d'autres parties du virus. Et puis pour vérifier que c'est bien le virus en question.
0
Réponse 112 / 135
my_bri Messages postés 206 Statut Membre 1
 
Il a redémarré plusieurs fois lors des différentes mises à jour (Android et Samsung)...
Sinon il est tout le temps en veille quand je ne m'en sers pas.

Quel effet le redémarrage aurait-il ?

Et comment le supprimer pour de bon, pendant qu'il est arrêté ?

Tu es tout près j'en suis sûre !

Et je pense aussi qu'il suit nos dialogues.
Exemple : il n'utilise plus ma photo.

Je suis à tes ordres si tu trouves des actions à faire !

MERCI beaucoup champion...
0
Hr2944 Messages postés 752 Statut Membre 86
 
Un redémarrage aurait juste l'effet de redémarrer l'appli, et donc de devoir re-forcer l'arrêt. Quand au fait qu'il pourrait suivre nos conversations, aucunes chances ! Ne t'inquiètes pas là dessus, il n'y a personne qui contrôle ton mobile à distance, tout est automatisé. Et il faudrait aussi qu'il parle français, le cas échéant. Tu as lus mon dernier message ?
On va l'avoir ^_^
0
my_bri Messages postés 206 Statut Membre 1
 
Comment dois-je faire pour t'envoyer par mail svp ?
0
Hr2944 Messages postés 752 Statut Membre 86
 
Je t'envoie mon adresse e-mail en mp, il suffit d'y joindre le fichier .apk obtenu lors du copier-coller.
0
Réponse 113 / 135
my_bri Messages postés 206 Statut Membre 1
 
J'ai trouvé le fichier par MIXplorer et aussi par le gestionnaire de fichiers, mais pas moyen de copier-coller : "Not allowed" dans les 2 !
Help please.. .

my
0
Hr2944 Messages postés 752 Statut Membre 86
 
Hum... Bizarre. Tu peux me dire comment tu procède ? Je n'ai jamais eu cette erreur.
Il faut aller dans le gestionnaire miXploreur. De là, clique sur la barre de menu à gauche puis va dans l'onglet "appli". Tu scrolle pour trouver la bonne app puis reste appuyée dessus. Tu Vera dans la barre d'outil du haut apparaître un symbole ressemblent à 2 feuilles superposées. Clique dessus. Va ensuite dans un dossier facile à retrouver (ex : download) et clique sur le clip board. Le fichier .apk sera coller ici. Plus qu'à l'envoyer !
0
Réponse 114 / 135
my_bri Messages postés 206 Statut Membre 1
 
Hi ! Je vais réessayer encore 1 fois. Je loupe l'étape coller...
Tu as épluché les copies d'écrans ?
Les dernières valent la peine..par mail.

A tout de suite...
0
Hr2944 Messages postés 752 Statut Membre 86
 
Les screens m'ont l'air normaux, mais qu'est ce qui ne va pas avec le 2e ?
0
my_bri Messages postés 206 Statut Membre 1
 
Un mail de plus...
0
Hr2944 Messages postés 752 Statut Membre 86
 
Pour le coller, va dans le dossier download (dans la partie "stockage interne") et là clique sur le clipboard (en orange):
Puis sur "coller" (en vert).
À part ça, tu dis que tu arrivé sur la page affichée en première photo sur ton dernier mail quand tu clique sur le fichier "Slocation" ? J'ai du mal à comprendre , désolé O_o
0
Réponse 115 / 135
my_bri Messages postés 206 Statut Membre 1
 
Hr2944, va vite voir dans ta boîte mail s'il te plaît.
Je n'ose pas me réjouir mais j'espère...
Ai peur et n'en peux plus mais il y a quelque chose qui est passé.
Il y avait un fichier "permissions" qui bloquait tout. Je l'ai effacé et... Va vite voir.
MERCI !
0
Hr2944 Messages postés 752 Statut Membre 86
 
Ok, il veut vraiment pas passer...
On va faire autrement. Héberge l' apk sur https://www.cjoint.com/ cjoint. Tu sélectionnes ton fichier, entre ton adresse email et met la diffusion en privé sur 4 jours. Clique sur "créé le lien cjoint", tu obtiendra une page avec un lien marqué en gras, copie-colle le ici pour que je puisse (enfin !) accéder au fichier. Toujours des souci de lenteur, etc... ?
0
Réponse 116 / 135
my_bri Messages postés 206 Statut Membre 1
 
J'avais tellement hâte d'avoir des nouvelles ! Je t'ai imaginė toute la soirée, Hr androïde, absorbė dans l'exploration de l'alien... Et puis m'annoncer que c'est bien lui le mutant que nous attaquons depuis si longtemps.
Qu'étais-ce le texte qui est passė ?
C'est ĺe vrai virus?
Il faut que ce soit toi qui l'identifie !
Bonne nuit,
my_bri
0
Réponse 117 / 135
my_bri Messages postés 206 Statut Membre 1
 
Bonjour !

https://www.cjoint.com/c/IFpfrUVDP5I

Patience...
0
my_bri Messages postés 206 Statut Membre 1
 
Est-ce le bon cette fois-ci ?
Pourrais-tu me faire un petit signe oui ou non ?
Si c'est pas encore bon, j'y retourne jusqu'à ce que tu puisses décortiquer le vrai !!!
Simplement pour ne pas attendre jusqu'à lundi avec un faux, tu comprends ?
Mais il ne faut pas passer ton week-end là-dessus.
Moi oui, c'est quand même pour sauver tout ce que contient mon téléphone !
Je te suis très reconnaissante Hr2944...
Bon weekend !
my_bri l'enquiquineuse.
0
Hr2944 Messages postés 752 Statut Membre 86
 
Désolé pour le retard, mais oui, c'est bon je l'ai ! J'ai décortiquer mais c'est une app qui ne m'a pas l'air de pouvoir fonctionner toute seule,tant elle est petite. Mais elle est bizarre, et il me faudrait une autre appli de Samsung pour comparer quelque chose. Tu pourrais mettre l'app "Shell" de la même façon sur cjoint s'il te plaît ?
As-tu toujours des problèmes de lenteurs, etc ...?
0
Réponse 118 / 135
my_bri Messages postés 206 Statut Membre 1
 
Yeah, salut ! Contente que ça fonctionne comme ça.
Mais tu n'es pas obligé de travailler le week-end. ..?
Question lenteur, le téléphone, la tablette et le pc, c'est fort pareil maintenant.
Mais il faut souvent passer les "nettoyeurs", plusieurs fois par jour. Et ils se déchargent à vitesse v v' (les mobiles ėvidemment!).
Elle est petite mais c'est un virus quand même ?
Il y a des applis que j'ai soupçonnées, mais toi, tu sais ce que c'est sans doute...
Fused Location - Erreur - Shell - Sherlock (un jeu ?) - Perso.
Bon je vais te chercher Shell...
A très vite !
0
Réponse 119 / 135
my_bri Messages postés 206 Statut Membre 1
 
Oh que ça a été difficile...
https://www.cjoint.com/c/IFpfrUVDP5I
0
my_bri Messages postés 206 Statut Membre 1
 
Il y a ces fichiers, je suppose que ce sont des temp...
[{"childFiles":0,"createTime":"29/08/18, 21:32","deleteTime":0,"idFileMark":-1,"isDirectory":false,"modifyTime":1535571171000,"name":"._u_i_d_f_k","path":"/storage/emulated/0/._u_i_d_f_k","pathOrigin":"","sizeFile":36},{"childFiles":0,"createTime":"30/07/18, 20:28","deleteTime":0,"idFileMark":-1,"isDirectory":false,"modifyTime":1532975302000,"name":".appodeal","path":"/storage/emulated/0/.appodeal","pathOrigin":"","sizeFile":5},{"childFiles":0,"createTime":"20/02/19, 17:43","deleteTime":0,"idFileMark":-1,"isDirectory":false,"modifyTime":1550681004000,"name":".userReturn","path":"/storage/emulated/0/.userReturn","pathOrigin":"","sizeFile":150}] ?
0
Hr2944 Messages postés 752 Statut Membre 86
 
(possible que je t'envoie ma réponse en 2 parties, je l'avais entièrement tapé puis... effacé).
Donc dans l'ordre : pas la peine d'avoir 2 antivirus, ça va plutôt ralentir le téléphone qu'autre chose. Pareil pour les nettoyeur, je te conseille d'ailleurs sdmaid, ou simplement de faire un redémarrage de ton téléphone pour stopper tout les programmes en cours.
Ensuite, si Slocation est le virus, il n'en constitue pas la totalité. Ça j'en suis sûr.
Désinstaller "Sherlock", je pensais que tu l'avais installée comme un jeu (comme il existe sur le play store). Les autres applis sont légitimes, à part peut-être "perso", je ne vois pas ce que ça peut être...
Et tu m'as mis le lien vers Slocation sur cjoint, tu devrais recevoir un email de cjoint avec le lien vers Shell indiqué. Pas grave :-)
Quand à ces fichiers... Ils peuvent aussi bien venir d'applications légitimes, de la rom de Samsung mais aussi du virus. Dur à savoir comme ça. J'imagine que quand tu les ouvres, tu obtiens une suite qui ressemble à çà : ��)�9h���z�ٹ�׵K���
Sinon, si il n'y a que des caractères 'normaux', tu peux me mettre un screenshots ? Merci !
Et ne t'inquiètes pas pour moi, c'est moins de travail que tu te l'imagine d'étudier une appli comme celle ci !
Bonne journée ^_^
0
Réponse 120 / 135
my_bri Messages postés 206 Statut Membre 1
 
https://www.cjoint.com/c/IFqm0AvYbjI
0
Hr2944 Messages postés 752 Statut Membre 86
 
Merci !
0

Discussions similaires

Iptv beug
leogauthier15 -
bazfile -

1 réponse
Jet x avis : arnaque casino en ligne
Amaury34190 -
lb -

49 réponses
Tape Jam
Annie -
jee pee -

1 réponse
IPTV avec abonnement légal ou pas
gégé57310 -
Tz -

4 réponses
Abonnement IPTV
claudius7326 -
glandu -

3 réponses