Jump to content

virus sur Archos 50 Helium 4G


joshomme

Recommended Posts

Bonjour @ tous,

 

Je possède un Archos 50 Helium 4G et celui ci est vérollé depuis peu, impossible à utiliser et j'ai essayé pas mal de chose, réinit, réinit d'usine ; à chaque fois c'est la même chose, le téléphone redémarre et là les pub apparaissent dans tous les sens...bref je ne sais plus quoi faire, je ne peux plus utilisé mon tél. Est ce qu il est possible que le virus soit dans la ROM de mon tél qui me sert à le réinstaller ???? Donc il serait possible qu'a chaque fois que je fais un restore le virus se réinstalle à nouveau ????

 

J'avais un samsung avant et avec ODIN je pouvais installer de nouvelle ROM, est ce possible de faire ceci avec mon Archos ? Je penses que si il est possible de faire sa, le problème serait résolu.

 

Si qqun peut m'aiguiller sur cette solution ou bien je suis preneur également pour une autre métode pour rendre mon téléphone "propre" comme il était avant :)

 

 

Merci @ vous.

Link to comment
Share on other sites

Ah sa cest pas cool ...

Tien regarde la : http://www.archos.com/fr/support/support_tech/downloads.html?type=s&rlist=smartphones%3Bhelium&dlist=archos_50helium&devid=190#a

Archos propose de telecharge la rom ( fireware ). Tu as essaye de faire a leur façon ? Sinon il faudra essaye d'installer une rom compatible via le mode fastboot. Mais a utilise en dernier recours car risque acru de brick ...

Link to comment
Share on other sites

Bah si je dit pas de connerie, ton pb viendrais qu'une appli male veillante cest converti en appli systeme. Le truc cest que sans droit administrateur ( root ) cest impossible ( a confirme, mais pour moi impossible car impossible de modifier les fichier systeme sans root ). Se qui espliquerai pourquoi quand tu passe par le recovery elle es toujours la. Quand tu laura re flasher fait gaffe a se que tu installe :). Dit nous si sa aura resolu ton probleme . bon courage

Link to comment
Share on other sites

Suite à tout ces ennuis, j'ai fait :

  • Wipe data/factory reset
  • Wipe cache partition
  • reboot

 

Mêmes soucis après reboot.

 

Donc rebelote :

  • Wipe data/factory reset
  • Wipe cache partition
  • root integrity check

 

Et là : 7 new files, 2 modify files, system check FAIL !

 

Je vais tenter un flash de la dernière version qui est déjà installée et donc déjà trouée... :emo_im_lips_are_sealed:


Après adb sideload du fichier zip télécharger le root integrity check est OK :P

 

Mais la version est toujours trouée :(

Link to comment
Share on other sites

  • 5 months later...

Bonjour

Apparemment, ce 50C est prédestiné aux virus! et Pas d'OS sur le site d'Archos!

J'ai le même problème . Wipe total reboot et au demarrager, le mobile cherche de lui même des connections Wifi pour retecharger les spams jeux sexy et autre!

je telecharge la version d'OS ci dessus pour voir

 

Link to comment
Share on other sites

  • 2 weeks later...
Le 21/01/2016 à 13:49, laurent.duretz a dit :

Même problême pour moi, 5 applis installées sur mon Archos 50c Helium sans mon consentement :

  • 360 Security Lite
  • Logic-immo
  • Morecast
  • Walking dead
  • Wifi Master Key

Par contre la ROM installée est bien celle à télécharger plus haut.

J'ai le meme soucis avec mon archos 50c helium après 1 an d'utilisation, il est devenu impraticable à cause des applications et des publicités qui s'installent et apparaissent tous seuls. 

Je l'ai fait diagnostiquer  gratuitement on me propose de le flasher pour 20€, le vendeur avait jms entendu parler de mon problème.

Je pense être la 1ere à le faire flasher à moins qu'on me dise le contraire, mais je m'interroge sur l'efficacité de la durée. 

 

Link to comment
Share on other sites

  • 5 months later...
  • 2 weeks later...

Bonjour, 

J'ai le même souci avec mon archos hélium 50 c. 

Je pense que le cheval de Troie est Netalpha ou androide service ?

Il installe des application indésirable, arrête des programme, change les droits et là sécurité etc

Ce que j'ai déjà fait dans l'ordre :

-Essaie de désinstallation manuelle

- Réinitialisation usine via l'interface du portable

-Réinitialisation via bouton volume+démarrage

-Retour SAV archos qui mon renvoyé en me disant que tout était OK mais problème toujour là

-De nouveau contact avec le SAV qui m'a envoyer un lien de téléchargement firmware 

-Installation suivant la procédure Archos via le débogage USB

Après redémarrage et effacement de la mémoire : toujours les même problèmes......

Quelqu’un a-t-il une solution ?

Link to comment
Share on other sites

  • 2 weeks later...
Le 20/01/2017 à 08:50, Salutfred a dit :

Bonjour, 

J'ai le même souci avec mon archos hélium 50 c. 

Je pense que le cheval de Troie est Netalpha ou androide service ?

Il installe des application indésirable, arrête des programme, change les droits et là sécurité etc

Ce que j'ai déjà fait dans l'ordre :

-Essaie de désinstallation manuelle

- Réinitialisation usine via l'interface du portable

-Réinitialisation via bouton volume+démarrage

-Retour SAV archos qui mon renvoyé en me disant que tout était OK mais problème toujour là

-De nouveau contact avec le SAV qui m'a envoyer un lien de téléchargement firmware 

-Installation suivant la procédure Archos via le débogage USB

Après redémarrage et effacement de la mémoire : toujours les même problèmes......

Quelqu’un a-t-il une solution ?

 Help.. ça marche toujours pas.

Pour la suite des évènements :

-Retours SAV Archos de nouveau après réception ça ne marche pas le virus est toujours là. Je suis désespéré...

Link to comment
Share on other sites

  • 1 month later...

Bonjour,

[avant propos] merci à toutes les contributions sur ce forum ou ailleurs; j'essaie juste de faire une synthèse complète.[/avant propos]

J'ai eu ce problème de virus qui se met dans les fichiers systèmes du 50c helium même sur un smartphone non root.

La première technique décrite plus haut consiste à restaurer les paramètres d'usine.

Utiliser l'interface Android était pénible a cause des publicités plein écran donc j'ai suivi la méthode 2 décrite ici
http://faq.archos.com/index.php?action=artikel&cat=30&id=371&artlang=fr
2. Si vous ne pouvez pas accéder à l'interface Android™

  1. Eteignez le téléphone
  2. Maintenez le bouton Volume + puis appuyez sur le bouton ON/OFF jusqu'à ce que le téléphone démarre
  3. Relâchez tous les boutons jusqu'à ce que le robot vert soit affiché
  4. Une fois que le robot vert Android apparait, appuyez une fois sur le bouton ON/OFF pour afficher le menu de restauration

Utilisez Volume - pour naviguer et validez avec Volume +
>>>> Si vous n'êtes pas parvenu au menu de restauration, veuillez recommencer depuis le début

  • Sélectionnez "Wipe data/factory reset" et validez pour restaurer aux valeurs d’usine
  • Sélectionnez "Yes -- delete all user data" et validez pour supprimer toutes les données utilisateur
  • Sélectionnez "Reboot system now" et validez pour redémarrer le système


Le téléphone était OK mais lorsque j'ai installé l'app Lookout, 4 fichiers était encore infectés et impossible de les supprimer!
Je suis revenu au menu configuration d'usine (2 a. > 2 d.) et là j'ai choisi:

  • Wipe data/factory reset
  • Wipe cache partition
  • root integrity check

Et là : 24 new files, 4 modify files, system check FAIL !

donc je suis passé à la deuxième étape qui consiste a reinstaller la ROM Archos.

la procédure à suivre est la suivante:
http://faq.archos.com/index.php?action=artikel&cat=125&id=68&artlang=fr
Prérequis

Processus d'installation

  • télécharger votre mise à jour
  • allumer et brancher votre appareil à votre ordinateur
  • copier la mise à jour (sans la décompresser) directement à la racine de la mémoire interne de votre appareil
  • débrancher correctement l'appareil de votre ordinateur

La mise à jour doit être reconnue automatiquement une fois que vous avez débranché votre appareil.
>>>>>Si ce n'est pas le cas, allez dans le gestionnaire de fichier de votre appareil (par défaut l'application Fichiers) et appuyez directement sur la mise à jour au format ZIP puis confirmez.

Une fois la mise à jour installée, j'ai refait les tests suivants:

  • Wipe data/factory reset
  • Wipe cache partition
  • root integrity check

Et là : system check SUCCESS !

Super! je redémarre, installe Lookout, vérifie le système et là:
Détecté: Logiciel publicitaire
Android Services
version 1.0
Dans le rapport il est mentionné "Cette application renferme un logiciel malveillant qui permet à une tierce partie d'envoyer à votre portable un grand nombre de publicités. Elle peut sans votre consentement télécharger et installer sur celui-ci des applications sans demander votre consentement. ..."

  1. Que du bonheur
  2. plus grave, cela voudrait dire que le fichier malicieux est dans la ROM Archos: à vérifier


Lookout suggère de désinstaller l'application mais cela n'est pas possible (normal c'est un fichier système). J'ai juste réussi à la désactiver.

  • Dans le message d'avertissement de Lookout, suivre le lien Infos-Options de l'app
  • Vous arrivez dans "Information de l'application"
  • Appuyez sur "Désactiver"
  • Appuyez sur "Forcer l'arrêt" et validez le message d'avertissement


Voilà en principe l'app Android Services est désactivée même si Lookout continue d'afficher une alerte sur le fichier.
Vous pouvez vérifier que les réglages restent les mêmes après un redémarrage.

En complément,

  • j'ai installé AVG antivirus FREE
    • pas de menaces détectées /-) sur le smartphone
    • ni sur la carte SD sur laquelle j'ai décompressé tous les fichiers du update.zip.
    • Beaucoup de publicités avec cette app.
    • Désinstallé
  • J'ai installé Bit Defender
    • une menace détectée avec un nom de fichier/service que je n'ai pas eu le temps de noter. Désinstallation réussie. plus de menaces (mais Lookout voit toujours le fichier - l'alerte était différente sans doute)
    • Pas trouvé comment analyser la carte SD
    • Désinstallé!
  • J'ai installé Kaspersky
    • Analyse rapide: pas de problème
    • Analyse de la carte SD: pas de problème 2197 objets analysés - il n'y a que 1916 fichiers sur la carte ?!?
  • J'ai installé MalwareBytes
    • Des problèmes ont été détectés :-( en fait aucune analyse complète réalisée
    • let's go: analyse en cours ...
    • 1 programme malveillant détecté: /system/priv-app/SysCore_V1.0_OverSea_IBDROTA001_20140730_1.apk qui correspond a Android Services
  • verification sur virustotal.com:
    • score 22/59 clairement malicieux - il est amusant de noter que sur VT ce fichier est clean pour malwarebyte
    • j'ai analysé les autres apk, certaines sont détectées comme infectées mais avec un taux de 1,2 ou 4/59 - faux positifs?
    • recherche internet sur le nom de fichier: les liens font tous référence à Helium 50c - Est-ce qu'Archos sert un package avec malware intégré

Conclusion (définitive j'espère):
Pour l'instant, je laisse le smartphone en l'état avec le service/application Android Service désactivée.
Si l'infection revient malgré les 3 antivirus sur le téléphone alors je tenterais de modifier le fichier ZIP pour enlever cette APP et faire la mise à jour du smartphone avec le ZIP modifié.
Normalement cela devrait fonctionner vu que le smartphone fonctionne bien que l'app est désactivée.

Link to comment
Share on other sites

  • 1 month later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...