virus sur Archos 50 Helium 4G

[joshomme]

Bonjour @ tous,

 

Je possède un Archos 50 Helium 4G et celui ci est vérollé depuis peu, impossible à utiliser et j'ai essayé pas mal de chose, réinit, réinit d'usine ; à chaque fois c'est la même chose, le téléphone redémarre et là les pub apparaissent dans tous les sens...bref je ne sais plus quoi faire, je ne peux plus utilisé mon tél. Est ce qu il est possible que le virus soit dans la ROM de mon tél qui me sert à le réinstaller ???? Donc il serait possible qu'a chaque fois que je fais un restore le virus se réinstalle à nouveau ????

 

J'avais un samsung avant et avec ODIN je pouvais installer de nouvelle ROM, est ce possible de faire ceci avec mon Archos ? Je penses que si il est possible de faire sa, le problème serait résolu.

 

Si qqun peut m'aiguiller sur cette solution ou bien je suis preneur également pour une autre métode pour rendre mon téléphone "propre" comme il était avant :)

 

 

Merci @ vous.

[thomas57]

Salut,

Tu le restaure comment ? Via le recovery ? Ou via les parametre d'Android ?

[joshomme]

J'ai fais les deux mon capitaine...avec le recovery (bouton power + volume je ne sais plus lequel) je pensais etre sauvé et puis c'est toujours la meme saloperie qui revient en force.

[thomas57]

Ah sa cest pas cool ...

Tien regarde la : http://www.archos.com/fr/support/support_tech/downloads.html?type=s&rlist=smartphones%3Bhelium&dlist=archos_50helium&devid=190#a

Archos propose de telecharge la rom ( fireware ). Tu as essaye de faire a leur façon ? Sinon il faudra essaye d'installer une rom compatible via le mode fastboot. Mais a utilise en dernier recours car risque acru de brick ...

[joshomme]

je crois que je suis maudit...quand j'ai ouvert ton lien je me suis dis "c'est ce qu'il me faut" et puis erreur de ma part c'est un 50c que j'ai et pas un 50. Dans la rubrique 50c ya rien à télécharger....

 

Je tente la 50 ?

[thomas57]

Nn vaut mieux pas car si le fichier demarage change d'un soupcon cest le brick assure ...

[joshomme]

ah...bon...alors je sais pas lol je vais pas tenter.

[thomas57]

Alors ta troiver une sollution ?

[joshomme]

Salut !!

 

Oui le SAV de Archos m'a envoyé le bon firmware apparement, je vais tester ça dans la semaine au plus vite !!

 

Pour ceux que cela intéresse pour le Helium 50c : http://update.archos.com/AFMv1/storage//files/full/ac50che/20150112.194839/AC50CHE.20150112.1.0.09_DCC_OTA.zip

[thomas57]

Mais tu avait root ton tel ?

[joshomme]

Non pas du tout pourquoi ??

[thomas57]

Bah si je dit pas de connerie, ton pb viendrais qu'une appli male veillante cest converti en appli systeme. Le truc cest que sans droit administrateur ( root ) cest impossible ( a confirme, mais pour moi impossible car impossible de modifier les fichier systeme sans root ). Se qui espliquerai pourquoi quand tu passe par le recovery elle es toujours la. Quand tu laura re flasher fait gaffe a se que tu installe :). Dit nous si sa aura resolu ton probleme . bon courage

[laurent.duretz]

Même problême pour moi, 5 applis installées sur mon Archos 50c Helium sans mon consentement :

• 360 Security Lite
• Logic-immo
• Morecast
• Walking dead
• Wifi Master Key

Par contre la ROM installée est bien celle à télécharger plus haut.

[thomas57]

Ton tel tu l'as acheter ou ? Car archos ne m'est pas de surcouche

[laurent.duretz]

Acheté chez CDiscount en Août 2015.

[thomas57]

Surement eux qui on installer cest appli , ou elle se sont installer tt seul ? Apres si tu prend le fichier qu'a mi en lien joshomme, tu fait un reset via le recovery et tu re installe android .

[laurent.duretz]

Suite à tout ces ennuis, j'ai fait :

• Wipe data/factory reset
• Wipe cache partition
• reboot

 

Mêmes soucis après reboot.

 

Donc rebelote :

• Wipe data/factory reset
• Wipe cache partition
• root integrity check

 

Et là : 7 new files, 2 modify files, system check FAIL !

 

Je vais tenter un flash de la dernière version qui est déjà installée et donc déjà trouée... :emo_im_lips_are_sealed:

Après adb sideload du fichier zip télécharger le root integrity check est OK :P

 

Mais la version est toujours trouée :(

[glauer]

Bonjour

Apparemment, ce 50C est prédestiné aux virus! et Pas d'OS sur le site d'Archos!

J'ai le même problème . Wipe total reboot et au demarrager, le mobile cherche de lui même des connections Wifi pour retecharger les spams jeux sexy et autre!

je telecharge la version d'OS ci dessus pour voir

 

[kaedeotori]

Le 21/01/2016 à 13:49, laurent.duretz a dit :

Même problême pour moi, 5 applis installées sur mon Archos 50c Helium sans mon consentement :

• 360 Security Lite
• Logic-immo
• Morecast
• Walking dead
• Wifi Master Key

Par contre la ROM installée est bien celle à télécharger plus haut.

J'ai le meme soucis avec mon archos 50c helium après 1 an d'utilisation, il est devenu impraticable à cause des applications et des publicités qui s'installent et apparaissent tous seuls. 

Je l'ai fait diagnostiquer  gratuitement on me propose de le flasher pour 20€, le vendeur avait jms entendu parler de mon problème.

Je pense être la 1ere à le faire flasher à moins qu'on me dise le contraire, mais je m'interroge sur l'efficacité de la durée. 

 

[laurent.duretz]

Après 1 an, rebelotte, je me suis fais à nouveau trouer mon archos.

 

Du coup, re-téléchargement de la rom et re-flashage du tel.

 

Une chose est sure, mon prochain ne sera pas un archos...

[Salutfred]

Bonjour, 

J'ai le même souci avec mon archos hélium 50 c. 

Je pense que le cheval de Troie est Netalpha ou androide service ?

Il installe des application indésirable, arrête des programme, change les droits et là sécurité etc

Ce que j'ai déjà fait dans l'ordre :

-Essaie de désinstallation manuelle

- Réinitialisation usine via l'interface du portable

-Réinitialisation via bouton volume+démarrage

-Retour SAV archos qui mon renvoyé en me disant que tout était OK mais problème toujour là

-De nouveau contact avec le SAV qui m'a envoyer un lien de téléchargement firmware 

-Installation suivant la procédure Archos via le débogage USB

Après redémarrage et effacement de la mémoire : toujours les même problèmes......

Quelqu’un a-t-il une solution ?

[Salutfred]

Le 20/01/2017 à 08:50, Salutfred a dit :

Bonjour, 

J'ai le même souci avec mon archos hélium 50 c. 

Je pense que le cheval de Troie est Netalpha ou androide service ?

Il installe des application indésirable, arrête des programme, change les droits et là sécurité etc

Ce que j'ai déjà fait dans l'ordre :

-Essaie de désinstallation manuelle

- Réinitialisation usine via l'interface du portable

-Réinitialisation via bouton volume+démarrage

-Retour SAV archos qui mon renvoyé en me disant que tout était OK mais problème toujour là

-De nouveau contact avec le SAV qui m'a envoyer un lien de téléchargement firmware 

-Installation suivant la procédure Archos via le débogage USB

Après redémarrage et effacement de la mémoire : toujours les même problèmes......

Quelqu’un a-t-il une solution ?

 Help.. ça marche toujours pas.

Pour la suite des évènements :

-Retours SAV Archos de nouveau après réception ça ne marche pas le virus est toujours là. Je suis désespéré...

[rem_]

Bonjour,

[avant propos] merci à toutes les contributions sur ce forum ou ailleurs; j'essaie juste de faire une synthèse complète.[/avant propos]

J'ai eu ce problème de virus qui se met dans les fichiers systèmes du 50c helium même sur un smartphone non root.

La première technique décrite plus haut consiste à restaurer les paramètres d'usine.

Utiliser l'interface Android était pénible a cause des publicités plein écran donc j'ai suivi la méthode 2 décrite ici
http://faq.archos.com/index.php?action=artikel&cat=30&id=371&artlang=fr
2. Si vous ne pouvez pas accéder à l'interface Android™

1. Eteignez le téléphone
2. Maintenez le bouton Volume + puis appuyez sur le bouton ON/OFF jusqu'à ce que le téléphone démarre
3. Relâchez tous les boutons jusqu'à ce que le robot vert soit affiché
4. Une fois que le robot vert Android apparait, appuyez une fois sur le bouton ON/OFF pour afficher le menu de restauration

Utilisez Volume - pour naviguer et validez avec Volume +
>>>> Si vous n'êtes pas parvenu au menu de restauration, veuillez recommencer depuis le début

• Sélectionnez "Wipe data/factory reset" et validez pour restaurer aux valeurs d’usine
• Sélectionnez "Yes -- delete all user data" et validez pour supprimer toutes les données utilisateur
• Sélectionnez "Reboot system now" et validez pour redémarrer le système

Le téléphone était OK mais lorsque j'ai installé l'app Lookout, 4 fichiers était encore infectés et impossible de les supprimer!
Je suis revenu au menu configuration d'usine (2 a. > 2 d.) et là j'ai choisi:

• Wipe data/factory reset
• Wipe cache partition
• root integrity check

Et là : 24 new files, 4 modify files, system check FAIL !

donc je suis passé à la deuxième étape qui consiste a reinstaller la ROM Archos.

la procédure à suivre est la suivante:
http://faq.archos.com/index.php?action=artikel&cat=125&id=68&artlang=fr
Prérequis

• votre appareil suffisamment chargé (au minimum 30%)
• un câble USB compatible
• un adaptateur secteur
• la mise à jour de de l'Helium 50c, le lien fourni sur différents forums est:
  http://update.archos.com/AFMv1/storage//files/full/ac50che/20150112.194839/AC50CHE.20150112.1.0.09_DCC_OTA.zip

Processus d'installation

• télécharger votre mise à jour
• allumer et brancher votre appareil à votre ordinateur
• copier la mise à jour (sans la décompresser) directement à la racine de la mémoire interne de votre appareil
• débrancher correctement l'appareil de votre ordinateur

La mise à jour doit être reconnue automatiquement une fois que vous avez débranché votre appareil.
>>>>>Si ce n'est pas le cas, allez dans le gestionnaire de fichier de votre appareil (par défaut l'application Fichiers) et appuyez directement sur la mise à jour au format ZIP puis confirmez.

Une fois la mise à jour installée, j'ai refait les tests suivants:

• Wipe data/factory reset
• Wipe cache partition
• root integrity check

Et là : system check SUCCESS !

Super! je redémarre, installe Lookout, vérifie le système et là:
Détecté: Logiciel publicitaire
Android Services
version 1.0
Dans le rapport il est mentionné "Cette application renferme un logiciel malveillant qui permet à une tierce partie d'envoyer à votre portable un grand nombre de publicités. Elle peut sans votre consentement télécharger et installer sur celui-ci des applications sans demander votre consentement. ..."

1. Que du bonheur
2. plus grave, cela voudrait dire que le fichier malicieux est dans la ROM Archos: à vérifier

Lookout suggère de désinstaller l'application mais cela n'est pas possible (normal c'est un fichier système). J'ai juste réussi à la désactiver.

• Dans le message d'avertissement de Lookout, suivre le lien Infos-Options de l'app
• Vous arrivez dans "Information de l'application"
• Appuyez sur "Désactiver"
• Appuyez sur "Forcer l'arrêt" et validez le message d'avertissement

Voilà en principe l'app Android Services est désactivée même si Lookout continue d'afficher une alerte sur le fichier.
Vous pouvez vérifier que les réglages restent les mêmes après un redémarrage.

En complément,

• j'ai installé AVG antivirus FREE
  • pas de menaces détectées /-) sur le smartphone
  • ni sur la carte SD sur laquelle j'ai décompressé tous les fichiers du update.zip.
  • Beaucoup de publicités avec cette app.
  • Désinstallé
• J'ai installé Bit Defender
  • une menace détectée avec un nom de fichier/service que je n'ai pas eu le temps de noter. Désinstallation réussie. plus de menaces (mais Lookout voit toujours le fichier - l'alerte était différente sans doute)
  • Pas trouvé comment analyser la carte SD
  • Désinstallé!
• J'ai installé Kaspersky
  • Analyse rapide: pas de problème
  • Analyse de la carte SD: pas de problème 2197 objets analysés - il n'y a que 1916 fichiers sur la carte ?!?
• J'ai installé MalwareBytes
  • Des problèmes ont été détectés :-( en fait aucune analyse complète réalisée
  • let's go: analyse en cours ...
  • 1 programme malveillant détecté: /system/priv-app/SysCore_V1.0_OverSea_IBDROTA001_20140730_1.apk qui correspond a Android Services
• verification sur virustotal.com:
  • score 22/59 clairement malicieux - il est amusant de noter que sur VT ce fichier est clean pour malwarebyte
  • j'ai analysé les autres apk, certaines sont détectées comme infectées mais avec un taux de 1,2 ou 4/59 - faux positifs?
  • recherche internet sur le nom de fichier: les liens font tous référence à Helium 50c - Est-ce qu'Archos sert un package avec malware intégré

Conclusion (définitive j'espère):
Pour l'instant, je laisse le smartphone en l'état avec le service/application Android Service désactivée.
Si l'infection revient malgré les 3 antivirus sur le téléphone alors je tenterais de modifier le fichier ZIP pour enlever cette APP et faire la mise à jour du smartphone avec le ZIP modifié.
Normalement cela devrait fonctionner vu que le smartphone fonctionne bien que l'app est désactivée.

[marvin97200]

Bonjour j'ai un problème avec ma caméra arrière de mon portable c'est un Archos 50c hélium

Sent from my Archos 50c Helium using Forum mobile app