Un alien dans mon mobile - Forum Virus / Sécurité

A voir également:Un alien dans mon mobileTelecharger play store gratuit pour mobile - Télécharger - Téléchargement Tubidy mp3 mobile ✓ - Forum - Audio Telechargement de play store sur le téléphone samsung GT-S3850 ✓ - Forum - Samsung Facebook mobile - Télécharger - Communication Tubidy mobile ✓ - Forum - Mobile

Bonjour, ceci est un SOS!
Un intrus se promène dans mon téléphone.

Symptômes : 1 ou 2 fois par jour, un envahissement des petites images disponibles par la petite icône "émoticônes" de droite se produit dans la galerie ou dans Google photos.

Schéma : 1 photo de moi, toujours la même (si je la supprime, il utilise une autre en attendant de reprendre la première), 1 Printscreen, et des dizaines de petites figurines.

Toujours en cache et par des chemins différents. Voici un exemple des détails de la photo d'hier :
Date 20 février 2019 14h06 Taille 38,71 Résolution 720 x 720
Chemin : /Espace de stockage Interne/Android/data/com.Samsung.Android.mobile service/cache
Titre : SA_PROFILE_CACHE.JPG

Quand j'ai lu votre newsletter, j'ai compris.
Cet alien se permet depuis récemment de créer des répertoires et, nouveauté, quand je me suis connectée à votre site, mon écran bougeait et tremblait à tel point que j'ai dû tout fermer !

Ce que j'ai fait jusqu'ici pour l'enrayer vainement : j'avais bloqué 2 personnes sur messenger car je ne communique jamais avec eux et les messages étaient bizarres...
J'ai activé un schéma à l'ouverture du tel.
Activés aussi Google Play Protection, Avast, Phone cleaner, et mis à jour tout ce que je pouvais...

Voilà, j'en suis là. ????
Pouvez-vous me dire quoi faire s'il vous plaît ?
Un grand merci d'avance !
Bien à vous,
My_bri

Forum

A voir également:Un alien dans mon mobileTelecharger play store gratuit pour mobile - Télécharger - Téléchargement Tubidy mp3 mobile ✓ - Forum - Audio Telechargement de play store sur le téléphone samsung GT-S3850 ✓ - Forum - Samsung Facebook mobile - Télécharger - Communication Tubidy mobile ✓ - Forum - Mobile

Web: www.shapebootstrap.net

20 /123 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

T'as un sacré virus ! Le plus simple que je puisse te conseiller serait de transphérer tes photos etc sur ton pc (pas de risque de transmission, le virus est pour Android, pas pour pc) puis fait une réinitialisation d'usine et formaté ta carte sd si tu en as une.

Reply
réponses:

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Merci Hr2944,

Je l'avais fait 1 heure avant avec Avast....Pro mis à jour.

Je l'ai vu passer sur les fichiers infectés et cachés à toute vitesse. Résultat : vert ! Tout OK mon joli téléphone ! Grave. Sale bête.

Il était dans Google Photos aujourd'hui.
Et quand je vais dans les Paramètres -> Stockage -> j'efface les 128 Mo de cache...
Penses-tu que... Et ben non, toujours là !!!!! ????????????

J'ai copié Phone et Card sur un disque dur externe. Faut-il plutôt Sauvegarder puis restaurer après ?

Je peux réinitialiser maintenant ? Je n'ai pas trouvé cette rubrique dans les paramètres mais j'ai le cerveau en feu à force de râler... On peut faire ça soi-même ? Ça se trouve où ?

Excuse-moi de te bombarder de questions, mais je ne connais pas tout ça, et j'étais indépendante alors j'en avais vraiment besoin et j'ai gardé ça.

Cette fois-ci c'est les 1000 mercis normalement mais j'ai essayé de cliquer plusieurs fois, raté !
Alors d'avance, merci !

my_bri

Reply
réponses:
  • auteur

    Copie uniquement les photos et autre choses de ce type (pas d'app ou fichier téléchargés ou type Zip) puis fait ta réinitialisation :)

  • auteur

    OK, je te tiens au courant quand ce sera fait.

    Et un merci de + pour tes conseils Hr2944 !

    My_bri

  • auteur

    De rien, ça fait plaisir :)

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bsoir Hr2944,
comme promis je te tiens au courant des opérations d'éradication du virus. Quelle crasse!
Après restauration : plus de Wi fi, plus de centrale d'alarme, et après formatage, carte SD bousillée.
Je n'ai pas encore restauré tout que hier, ça recommence avec d'autres fichiers que je dois effacer tout le temps. J'ai fait 2 Printscreens avec les noms des fichiers. Y Y a-t-il moyen de te les faire parvenir ?
Ou alors je recopie les noms...
Bien à toi,
My_bri

Reply
réponses:
  • auteur

    Aïe... Tu peux mettre des photos avec CCM, il y a un petit logo quand tu marque un message. On peut tenter autre chose mais de plus compliqué (et qui effacera aussi tes données) mais il te faut un pc. Tu en as un sous la main ?
    Donne moi aussi le modèle de ton tel stp

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour Hr2944,

Le modèle est SAMSUNG J330 FN 2017.
J'ai aussi un pc.
Je t'envoie les photos...


Voilà, j'espère que je n'ai pas envoyé 2 x la même...
Merci !

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Hi !
C'est confirmé, l'alien est de retour.
Et il a contaminé ma tablette car je viens de trouver sa signature dans les photos que j'ai importées. Sauf que je ne sais pas derrière quelle photo il se cache. Mais les printscreens sont bien là, je vais te les envoyer. Rhhaa je vais craquer!



Vraiment désolée Hr2944...
My

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonsoir Hr2944,
L'alien s'étend. J'ai coupé la synchronisation mais une sauvegarde s'est faite quand même toute seule après dans le Samsung Cloud.
Peut-il l'infecter aussi ?
J'ai peur pour mon PC maintenant, il mute si vite...
Bien à toi,
My_bri

Reply
réponses:
  • auteur

    Bonsoir,
    Désolé pour le retard, mais voila ce qu'il faut faire pour commencer https://forum.xda-developers.com/galaxy-j3-2017/development/recovery-twrp-3-1-1-1-samsung-galaxy-j3-t3709056
    Tout est en anglais, si tu as du mal à comprendre dis le moi et je t'expliquerais tous.
    Supprime la sauvegarde et ne transfert aucune photos ou document de smartphone en smartphone. Pour le pc, pas d'inquiétude (ce n'est pas un android, impossible que le virus marche dessus) mais si le virus utilise les images pour se propager ne remet pas d’image transférées du tel au pc, du pc au tel.
    Télécharge ceci, ce sera fait un moins (ça servira pour après) https://androidfilehost.com/?fid=962339331458995013
    Quand on aura finis, l'interface aura changé et le tel sera en 7.0

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour Hr2944,

Merci pour tes recherches.
Je vais suivre tes instructions ce matin avec application, armée de mon dictionnaire anglais informatique !
Je reviens vers toi après pour la suite... Ou pour du soutien technique !
Bonne journée à toi,

My

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Hello Hr2944,

Bien vu, je ne comprends pas grand chose...

Je télécharge Asylum.....zip d'un miroir canadien, il faut 1h!
C'est quoi ça... pas grave.

Tu parles d'être en version 7 : ma tablette y est, mais mon J3, au lieu de la 5.5... est en 8.0, vu que j'avais téléchargé la mise à jour du 1er janvier 2019. Ceci pour info. (Que dois-je faire?)

Je suis sur le Pc. J'ai connecté mon téléphone dessus.
Mais pour la sauvegarde, je suis complètement paumée dans un autre monde...
Help...

Reply
réponses:
  • auteur

    Ok, je vais tout t'expliquer, pas d'inquiétude ;)
    Ce que tu as télécharger s'appelle une rom (c'est le micrologiciel de ton tel pour faire simple). On va faire ce que l'on appelle flasher sur ton tel, remplacer la rom actuelle par un autre. Passons aux étapes :
    - télécharge ceci https://androidfilehost.com/?fid=1322778262904005902 et ceci https://drive.google.com/uc?export=download&id=0B6pQCizpnzoEdEtVeW42dGVGcXc installe Odin (2 fichier) puis les drivers Samsung (ici http://uploaded.net/file/6w3cf6vs )
    - passe en mode download le téléphone, éteint le puis appuis simultanément sur les touches Power, Volume Bas et Home et tu devrais ensuite avoir la demande d’appuyer sur la touche Volume Haut pour continuer.
    - lance Odin sur le pc puis branche le tel (en mode download), tu devrais voir apparaître une case bleutée. Clique ensuite dans la partie droite de Odin sur le bouton AP
    - indique le chemin du 1 fichier téléchargé depuis ce post et vérifie que la case "auto-reboot" soit décochée. Appuie sur start et attend que ça finisse.
    - immédiatement le flashage est terminé, redémarre immédiatement en mode de récupération en maintenant POWER + HOME + VOL DOWN.
    Dès que l'écran devient blanc, passez à VOL UP tout en maintenant POWER + HOME.


    Si tout se passe bien, tu devrais arriver sur une page comme celle ci

  • auteur

    Dis moi, vois tu un message de moi avant celui là ?

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonsoir,
Le dernier message est le 17... Il manque le 16!!!!

que se passe-t-il ???

Reply
réponses:

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Je ne m'en sors pas avec Odin! Il m'ouvre un tableau en binaire.
Suis perdue. Désolée...

Reply
réponses:
  • auteur

    Je ne comprend pas, c'est bien un .exe , ou est le souci ?

  • auteur

    Si tu n'avais pas compris, tous les fichier (celui de l'ancien poste aussi) sont à télécharger et utiliser sur un ordi ;)

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Quand j'ouvre l'exe, voici ce que j'ai :

Reply
réponses:
  • auteur

    Oui, c'est bien ce qu'il faut voir. Ensuite connecte ton tel en mode download puis clique sur la case AP et pointe vers le fichier de twrp puis clique sur start.

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Désolée pour la qualité de la photo.
Dis, que veut dire le triangle gris qui s'affiche au-dessus à droite ?

Reply
réponses:
  • auteur

    Dsl, je ne vois pas de triangle gris sur la photo...

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

pas sur la photo, sur nos dialogues...
Suis nulle mais c'est quoi mode téléchargement?

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Pffff Tellement compliqué, connais pas tout ça moi; si seulement tu pouvais prendre le contrôle de mon ordi et je regarderais la petite flèche filer dans les rubriques...

J'ai cherché sur le tél. et sur google, il n'y a pas de mode téléchargement sur mon J3 !

Reply
réponses:
  • auteur

    Tu appuie simplement (après avoir éteint le tel) simultanément sur power, volume bas et Home. Suis le tuto il y a tout d'expliquer.
    Et le triangle sert à signaler les message (insultes, vulgarité etc...)

  • auteur

    Et en images https://www.hardreset.info/devices/samsung/samsung-j330-galaxy-j3-2017/download-mode/
    Une fois tout ceci passé, il ne restera presque rien à faire, et rien de dure :)

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Et bien voilà, encore un couac. Je n'arrive pas à décompresser le fichier recovery.IMG !
J'ai essayé avec Winzip, 7-zip et j'ai appris ce qu'est un fichier IMG, donc Il me faut trouver un graveur virtuel pour l'ouvrir.

Mais là tu vois Hr2944, et bien je n'en peux plus...
Suis épuisée, ai trop mal, et cerveau complètement HS !
Alors je vais gentiment te laisser pour aujourd'hui. Je reprendrai à tête reposée...
Et quand tu en as vraiment trop marre de mon ignorance dans ton domaine, il faut me le dire.
Promis ?
Bonne fin de soirée et merci (je ne trouve plus d'endroits où cliquer pour le dire?),
My

Reply
réponses:
  • auteur

    Ne t'inquiètes pas, on démarre tous un jour :)
    Et pour le fichier tu dois utiliser directement le .tar (pas de décompression). Et le fichier .img (qui est composé de plusieurs fichiers) est une image gravable sur un disque, Android en utilise plusieurs et tous réunis, il formes l'os complet (comme plusieurs ingrédients servant tous à qq et formant au total un bon gâteau... Miam ! ).
    Je m'en rend compte seulement maintenant mais je ne t'ai même pas expliqué ce que nous faisons comme mon message n'apparaît pas :'(. En fait, on modifie une partie d'Android, un mode de "récupération" : le recovery. Avec ce nouveau recovery, on aura beaucoup de plus d'options notamment l'installation de rom (Android modifié). Tu as beaucoup d'autres options mais je te laisserai les découvrir, à moins que tu ne me le demande.

  • auteur

    Salut as tu comme moi Android 5.1.1 ?

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour Hr2944 !
Désolée de ne pas t'avoir répondu + vite.
Pourtant ce n'est pas faute d'avoir pensé à ce satané virus. Il m'obsède.
J'ai trouvé l'exemple idéal pour t'expliquer dans quel état d'esprit je me trouve par rapport à notre travail ensemble pour en venir à bout...
Papa était chef de garage cher un concessionnaire Peugeot pdt 44 ans.
Depuis mes 12 ans, je me réjouissais de pouvoir conduire, donc je posais plein de question sur l'équipement de notre Peugeot 203. Et oui, je n'ai plus l'âge de mon avatar.
A 18 ans, permis réussi du 1er coup. Je pouvais rouler par tous les temps, Papa m'ayant expliqué plein de ficelles comme: à un feu rouge, enlève ta vitesse pour laisser reposer ta butée d'embrayage...
Mais je ne suis pas mécanicien pour la cause!
Ici c'est comme s'il me montrait le moteur en pièces détachées et me disait : tu commences par remonter la boîte de vitesse, tu changes la courroie de distribution, prépare les plaquettes de frein qu'on changera aussi après...
Tu vois, dans cet exemple, je sais à peu près où tout se trouve car il me montrait parfois, je conduis la voiture mais je suis incapable de toucher au moteur!!!
Là maintenant, c'est comme cela que je me sens par rapport à mon téléphone et à ma tablette infectés.

L'alien continue à bouffer tout : il a effacé tous mes mots de passe, plein de programmes, ...
Pour me connecter sur ccm, je dois passer par un ancien mail, sinon je ne sais plus me connecter directement.

Depuis le début, je ne sais pas si j'ai bien fait tout ce que tu me disais puisque je ne comprenais pas.
Le back-up n'a pas été fait suivant les règles, la réinitialisation d'usine non plus, le mode Download n'a rien téléchargé à mon avis, et je n'ai pas sû me servir d'Odin. J'en passe et des meilleures !

Alors je suis perdue, complètement débile, et en plus je te prends plein de temps alors que tu pourrais récolter des tas de mercis avec des problèmes plus simples et des personnes qui comprennent ton langage. Tu dois te mordre les doigts d'avoir pris mon message... Et cette saleté d'Alien qui nous nargue !!!

Ouf, c'est long mais je me sens mieux en t'ayant expliqué.

A toi de décider de la suite Hr2944...

Bien à toi,

M'y

Ps : joli le petit robot.

Reply
réponses:
  • auteur

    Merci pour le robot (c'est l'avatar d'Android). Et ne t'inquiètes pas, c'est super d'aider des gens, même si ils ne comprennent pas forcément immédiatement ! :) Et si il y a quoi que ce soit que tu ne comprennent pas, dis le que je t'explique plus en détails. Et pour le virus, je propose de reprendre depuis ici:
    - Ouvre Odin et let ton tel en mode download en appuyant, après l'avoir éteint, simultanément sur les boutons HOME, volume + et POWER (contrairement à ce que l'on pourrait penser, le mode download ne télécharge, on pourrait plutôt dire qu'il est fait pour que l'on puisse télécharger des choses sur le téléphone)
    - connecte le tel (qui est en mode download) au pc avec Odin ouvert. Tu devrais voir une petit case changée de couleur vers le haut-gauche de Odin. Si il y a bien la case, c'est que tu as tout fait correctement ;).
    - vérifie que la case auto-reboot soit bien décochée puis appuis sur le gros bouton AP et renseigne le chemin du fichier twrp (celui qui contient une archive .img) mais attention, il faut mettre le fichier que tu n'as pas décompressé, tel que tu l'as téléchargé.
    - appuie sur start et des que le le processus est finis (processus que l'on appelle "flashage", on remplace un des fichiers .img qui composent Android par un autre), appuis immediatement sur le téléphone sur POWER + HOME + VOL DOWN. Dès que l'écran devient blanc, passe à VOL UP tout en maintenant POWER + HOME.

    Si tu as bien tout suivi, à la lettre, tu devrais arrivé sur un menu avec ce style (à moins que tu n'ai un petit texte avec un bouton à faire "glisser" sur l'écran avant. Si c'est le cas, fait glisser le bouton)



    La partie la plus dur et longue est passée =) le reste devrait être très rapide ne t'inquiètes pas. Si tu as la moindre questions, n'hésite pas (comme dis le dicton: "il n'y a pas de question bête, juste des questions non-dites" je suis presque sur que c'est ça). Je vais essayer d'utiliser des termes simples (et dans le cas contraire, de tout expliquer).
    Bon courage

    Ps : c'est normale que tu ne comprenne pas tout, moi même je ne connaissais rien à tout cela il y a ~8 mois !

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonsoir Hr2944,
Merci pour ta réponse si réconfortante !
Je viens de suivre tes instructions : le téléphone en Download + Odin ouvert sans auto reboot -> AP -> twrp -> Start... la petite case bleu.
J'attends, rien ne se passe. le mobile affiche Downloading mais la ligne blanche d'avancement ne bouge pas. Finalement Odin affiche haut-gauche FAIL!
zut, je voulais être une bonne élève aujourd'hui...

Reply
réponses:
  • auteur

    Ha, premier souci... Attend je cherche d'où ça pourrait venir.

  • auteur

    J'y pense, c'est peut être tout bête, tu as essayé avec Odin ouvert comme administrateur ?

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Hello!
Je n'avais pas actualisé donc je trouve seulement tes 2 messages.
mais je n'ai pas perdu mon temps : Après les 2 FAIL, j'ai lu ds le coin sup du mobile les messages minuscules. 1 x c'était bloqué par TFP, TRP ? Lock; googlelisés et enlevé chaque fois le mode >Download pour les enlever.
Puis avec smartswitch, refais une sauvegarde et viens de réinitialiser ; tout propre le petit.
maintenant je vais repartir avec Odin et refaire la manoeuvre.
Dans 10 minutes, nous devrions être fixés... Croise les doigts s'il te plaît!

Il se relance après la réinitialisation...

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Rhaaa FAIL FAIL FAIL !!!
Il a de nouveau bloqué sur OEM..............................
Je n'en peux plussssssssssss !

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

La 1ère x j'avais eu cet écran



Actuellement j'en suis là....



Tu tiens le coup mon petit robot sauveur ?

Moi je vais craquer...

My

Reply
réponses:
  • auteur

    Ok, va dans ton portable (normalement) et dans paramètres>info sur le tel puis tape plusieurs fois sur numéro de build. Tu devrais avoir un message que tu es passé développeur. Retourne dans les paramètres et trouve options pour les développeurs (moi c'est sous "système"). Faut déroulé le menu jusqu'à l'option
    Activation déverrouillage OEM. Puis retente avec Odin en admin.

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed