virus sur Archos 50 Helium 4G

  • Auteur de la discussion joshomme
  • Date de début
J

joshomme

Membre
Inscrit
24 Mars 2015
Messages
8
Points
0
  • #1
Bonjour @ tous,



Je possède un Archos 50 Helium 4G et celui ci est vérollé depuis peu, impossible à utiliser et j'ai essayé pas mal de chose, réinit, réinit d'usine ; à chaque fois c'est la même chose, le téléphone redémarre et là les pub apparaissent dans tous les sens...bref je ne sais plus quoi faire, je ne peux plus utilisé mon tél. Est ce qu il est possible que le virus soit dans la ROM de mon tél qui me sert à le réinstaller ???? Donc il serait possible qu'a chaque fois que je fais un restore le virus se réinstalle à nouveau ????



J'avais un samsung avant et avec ODIN je pouvais installer de nouvelle ROM, est ce possible de faire ceci avec mon Archos ? Je penses que si il est possible de faire sa, le problème serait résolu.



Si qqun peut m'aiguiller sur cette solution ou bien je suis preneur également pour une autre métode pour rendre mon téléphone "propre" comme il était avant :)





Merci @ vous.
 
tiboo

tiboo

Membre VIP
Inscrit
21 Juin 2011
Messages
8 700
Points
38
  • #2
salut joshomme,

ton problème apparaît quand tu ouvre une page internet ?
 
J

joshomme

Membre
Inscrit
24 Mars 2015
Messages
8
Points
0
  • #3
N'importe quand Tiboo, pas forcement en allant sur le net
 
tiboo

tiboo

Membre VIP
Inscrit
21 Juin 2011
Messages
8 700
Points
38
  • #4
essaie de re-flasher un firmware officiel pour voir.

regarde -->
S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !
.
 
J

joshomme

Membre
Inscrit
24 Mars 2015
Messages
8
Points
0
  • #5
par contre je suis un boulet j'ai un 50c est ce que cela change qqchose car je ne trouve pas le firmware pour le 50c...je test avec le 50 ou bien y'a gros risque de "brick" ?
 
tiboo

tiboo

Membre VIP
Inscrit
21 Juin 2011
Messages
8 700
Points
38
  • #6
je pense pas que ce soit les même modèle et donc pas les mêmes firmwares.

après je peut me trompé.

j'ai trouver -->
S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !
mais à voir si cela correspond bien.

tu es sur de ton modèle exacte ?
 
T

tardigrade69

Membre
Inscrit
17 Janvier 2016
Messages
1
Points
0
  • #7
Bonjour,
J'ai le même problème sur mon Archos helium 50C.
Impossible de dégager le virus.
J'ai téléchargé le firmware indiqué (merci pour le lien), mais le téléphone ne le détecte pas au démarrage.
Bien sûr, je l'ai copié sur la racine de la mémoire interne et sur la racine de la carte SD.
Mais le téléphone démarre normalement sans détecter.
Le virus a installé des applis dans le répertoire des applis natives d'androîd : on ne peut pas les supprimer.
Il lance continuellement des tentatives de connexion à Internet.
On dirait aussi qu'il écrit plein de données sur la carte SD.
Il y a aussi des popups qui s'affichent tout le temps. Des fois, c'est des popups pornos.
Si le WIFI est allumé, c'est alors impossible de prendre la main sur le téléphone.
C'est le téléphone de ma fille qui a 14ans, alors le coup des popups pornos, c'est moyen comme délire.
Donc, si une bonne âme pouvait venir à mon secours, je lui en serait très reconnaissant.
En attendant, bonne soirée à tous.
 
J

joshomme

Membre
Inscrit
24 Mars 2015
Messages
8
Points
0
  • #8
Le sav de Archos m'a envoyé ce lien si desfois cela peut t'aider. Je le test cette semaine en tout cas le plus rapidement possible.

Pour le 50c :
S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !
 
S

sebpin

Membre
Inscrit
28 Janvier 2016
Messages
1
Points
0
  • #9
idem pour moi, aucune solution et avec towelroot : this phone isnn't currently supported.
bref, de plus de ne suis pas un expert....
si qq un à un info je suis preneur.
Merci
 
F

Fox67

Membre
Inscrit
6 Février 2016
Messages
1
Points
0
  • #10
Bonjour à tous,

Effectivement je suis également désespéré j'ai également mon téléphone qui a les même symptômes.... :s

Quelqu'un a pu trouver une solution, je suis vraiment perdu.

Merci d'avance pour votre aide
 
T

totor25

Membre
Inscrit
11 Février 2016
Messages
2
Points
0
  • #11
Salut! Même problème. J'essaye de contacter Archos par tel, meil leur lignes sont occupées (MWé...)
 
T

totor25

Membre
Inscrit
11 Février 2016
Messages
2
Points
0
  • #12
J'AI TROUVE! Et ça a marché! Plus rien. Alors ça a déjà été dit dans les commentaires avant et les gens disaient que ça marchait pas. Mais pour moi ça a marché. Bref voici (encore une fois c'est pour le helium 50c) :
Rendez-vous sur le lien suivant pour télécharger le firmware sur vôtre pc, au besoin copiez et coller le dans la barre d'adresse du navigateur internet de votre pc.

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !


Le téléchargement effectué, connectez l'appareil a votre pc a l'aide d'un câble USB puis copiez et coller ce fichier en racine du stockage de votre appareil. (en dehors de tout dossier).

Déconnectez le câble USB de l'appareil, votre appareil vous proposera la mise à jour du firmware.

Votre appareil redémarre

Rendez-vous dans les paramètres de l'appareil, via le menu "sauvegarder et réinitialiser" effectuez une restauration aux valeurs d'usine de l'appareil.
 
S

soph8314

Membre
Inscrit
13 Février 2016
Messages
1
Points
0
  • #13
Bonjour j'ai moi aussi un archos 50C archos m'a envoyé un lien mais rien ne se passe pouvez vous m'aider quand ils disent à la racine je comprend pas comment on fait???? je suis nulle !!!!!! merci de votre aide j'attend vos réponse sealed
 
L

Lylievalek

Membre
Inscrit
20 Juin 2015
Messages
6
Points
0
  • #14
Bonjour à tous
idem j'ai chopé un virus (peut être même plusieurs) et en formatant mon archos ça ne résous pas le problème j'ai toujours une application (porno en plus super!!! ) qui apparaît...
comment faire? :-(
 
tiboo

tiboo

Membre VIP
Inscrit
21 Juin 2011
Messages
8 700
Points
38
  • #15
Salut,

Essayer avec les différents liens donné plus haut pour télécharger et réinstaller le firmware.
 
L

legrinch18

Membre
Inscrit
15 Mars 2016
Messages
1
Points
0
  • #16
merci les gars
jai cru devenir fou avec cette application vérolée pornclub a la con venue de nulle part! en tout cas maintenant c'est bon j'ai reinstallé avec le lien de JOSHOMME qui fonctionne très bien téléphone comme neuf
 
L

Lylievalek

Membre
Inscrit
20 Juin 2015
Messages
6
Points
0
  • #17
Bonsoir, j 'ai telechargé le firware via le lien de joshomme. Je l 'ai dezippe, il y a plusieurs fichiers, je les ai tous copiés dans la racine de la memoire interne mais il ne se passe rien.

Je précise que mon wifi est coupé sinon le telephone devient ingérable avec plein de fenetres qui s ouvrent.

Merci de m eclairer
 
L

Lylievalek

Membre
Inscrit
20 Juin 2015
Messages
6
Points
0
  • #18
HELP :roll:
 
tiboo

tiboo

Membre VIP
Inscrit
21 Juin 2011
Messages
8 700
Points
38
  • #19
Salut Lylievalek,

Le fichier que tu as télécharger et bien en update.zip ?

Tu as quoi comme modèle exacte ?
 
L

Lylievalek

Membre
Inscrit
20 Juin 2015
Messages
6
Points
0
  • #20
bonjour :)
mon modèle Helium 50 c
C'est un fichier zippé, téléchargé avec le lien de Joshomme
 
M

manu du 74

Membre
Inscrit
23 Mars 2016
Messages
1
Points
0
  • #21
Merci Joshomme pour ton lien :super:

Pour le 50c :
S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !
... CC_OTA.zip

Je viens de le tester, et ça m'a supprimé "pornclub" et tout le reste. sur Archos 50C helium.

Alors voila, pour la manip : télecharger le lien sur votre PC
connecter votre telephone avec le cable USB
enregistrer le dossier zip (entier) sur le telephone, en dehors de tout dossier
débrancher le cable USB
Un message va s'afficher : Une mise a jour va s'installer.
Attention, brancher votre telephone sur secteur 240volt, car cela peut prendre du temps, et consomme de la batterie
Ensuite valider sur OK

Votre telephone est comme neuf, juste quelques appli installées de force par le virus qui restent sur la page de fond, mais vous pouvez les supprimer sans aucun souci. :frime1:
 
M

MattLeCuisinier

Membre
Inscrit
18 Avril 2016
Messages
1
Points
0
  • #22
Quand je clique sur ton lien, y'a rien qui s'affiche :/
 
M

meringue2102

Membre
Inscrit
19 Avril 2016
Messages
1
Points
0
  • #23
Bonjour,

Oui le lien ne fonctionne pas :-(
 
K

Kizarman

Membre
Inscrit
19 Avril 2016
Messages
1
Points
0
  • #24
Moi mon telephone nest pas reconnu par mon pc :/
 
S

sam_epaule

Membre
Inscrit
7 Août 2016
Messages
1
Points
0
  • #25
Bonjour,

J'ai aussi un souci avec Archos 50 Helium, je n'arrive pas a le mettre en Mode recovery, il reste bloqué sur l'écran rouge.
Rien a faire il n'y a aucune manip qui marche et il reste bloqué sur le logo Archos au démarage.

Merci de votre aide
 
G

garamacha06

Membre
Inscrit
7 Janvier 2017
Messages
1
Points
0
  • #26
Salut Merci pour toutes ces demi solutions . effectivement il y ceux qui donne des fichiers sans dire ce qu'il faut en faire et ceux qui disent que ça marche sans dire quoi et comment bref une tripotée de gens qui ferait mieux de rien dire ça ferait plus d'espace libre pour laisser les vrai bonne informations. Qu 'on me réponde pas que c'est fait avec bonne volonté. J'ai une liste de gens de bonne volonté qui envoi des victimes à l'hôpital tous les jours.
ça ressemble vraiment à ce que la France est faite d'une ribambelle de gaucho qui s'insurge du manque de partage mais quant ils faut passer du temps pour expliquer correctement la solution , ils ont même pas 5 minutes pour écrire correctement la solution.
 
R

rem!

Membre
Inscrit
18 Mars 2017
Messages
1
Points
0
  • #27
Bonjour,

[avant propos] merci à toutes les contributions sur ce forum ou ailleurs; j'essaie juste de faire une synthèse complète.[/avant propos]

J'ai eu ce problème de virus qui se met dans les fichiers systèmes du 50c helium même sur un smartphone non root.

La première technique décrite plus haut consiste à restaurer les paramètres d'usine.

Utiliser l'interface Android était pénible a cause des publicités plein écran donc j'ai suivi la méthode 2 décrite ici
S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

2. Si vous ne pouvez pas accéder à l'interface Android™
  • Eteignez le téléphone
  • Maintenez le bouton Volume + puis appuyez sur le bouton ON/OFF jusqu'à ce que le téléphone démarre
  • Relâchez tous les boutons jusqu'à ce que le robot vert soit affiché
  • Une fois que le robot vert Android apparait, appuyez une fois sur le bouton ON/OFF pour afficher le menu de restauration
Utilisez Volume - pour naviguer et validez avec Volume +
>>>> Si vous n'êtes pas parvenu au menu de restauration, veuillez recommencer depuis le début
  • Sélectionnez "Wipe data/factory reset" et validez pour restaurer aux valeurs d’usine
  • Sélectionnez "Yes -- delete all user data" et validez pour supprimer toutes les données utilisateur
  • Sélectionnez "Reboot system now" et validez pour redémarrer le système

Le téléphone était OK mais lorsque j'ai installé l'app Lookout, 4 fichiers était encore infectés et impossible de les supprimer!
Je suis revenu au menu configuration d'usine (2 a. > 2 d.) et là j'ai choisi:
  • Wipe data/factory reset
  • Wipe cache partition
  • root integrity check
Et là : 24 new files, 4 modify files, system check FAIL !

donc je suis passé à la deuxième étape qui consiste a reinstaller la ROM Archos.

la procédure à suivre est la suivante:
S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

Prérequis
  • votre appareil suffisamment chargé (au minimum 30%)
  • un câble USB compatible
  • un adaptateur secteur
  • la mise à jour de de l'Helium 50c, le lien fourni sur différents forums est:
    S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !
Processus d'installation
  • télécharger votre mise à jour
  • allumer et brancher votre appareil à votre ordinateur
  • copier la mise à jour (sans la décompresser) directement à la racine de la mémoire interne de votre appareil
  • débrancher correctement l'appareil de votre ordinateur
La mise à jour doit être reconnue automatiquement une fois que vous avez débranché votre appareil.
>>>>>Si ce n'est pas le cas, allez dans le gestionnaire de fichier de votre appareil (par défaut l'application Fichiers) et appuyez directement sur la mise à jour au format ZIP puis confirmez.

Une fois la mise à jour installée, j'ai refait les tests suivants:
  • Wipe data/factory reset
  • Wipe cache partition
  • root integrity check
Et là : system check SUCCESS !

Super! je redémarre, installe Lookout, vérifie le système et là:
Détecté: Logiciel publicitaire
Android Services
version 1.0
Dans le rapport il est mentionné "Cette application renferme un logiciel malveillant qui permet à une tierce partie d'envoyer à votre portable un grand nombre de publicités. Elle peut sans votre consentement télécharger et installer sur celui-ci des applications sans demander votre consentement. ..."
  1. Que du bonheur :pleur4:
  2. plus grave, cela voudrait dire que le fichier malicieux est dans la ROM Archos: à vérifier

Lookout suggère de désinstaller l'application mais cela n'est pas possible (normal c'est un fichier système). J'ai juste réussi à la désactiver.
  • Dans le message d'avertissement de Lookout, suivre le lien Infos-Options de l'app
  • Vous arrivez dans "Information de l'application"
  • Appuyez sur "Désactiver"
  • Appuyez sur "Forcer l'arrêt" et validez le message d'avertissement

Voilà en principe l'app Android Services est désactivée même si Lookout continue d'afficher une alerte sur le fichier.
Vous pouvez vérifier que les réglages restent les mêmes après un redémarrage.

En complément,
  • j'ai installé AVG antivirus FREE
    • pas de menaces détectées /-) sur le smartphone
    • ni sur la carte SD sur laquelle j'ai décompressé tous les fichiers du update.zip.
    • Beaucoup de publicités avec cette app.
    • Désinstallé
  • J'ai installé Bit Defender
    • une menace détectée avec un nom de fichier/service que je n'ai pas eu le temps de noter. Désinstallation réussie. plus de menaces (mais Lookout voit toujours le fichier - l'alerte était différente sans doute)
    • Pas trouvé comment analyser la carte SD
    • Désinstallé!
  • J'ai installé Kaspersky
    • Analyse rapide: pas de problème
    • Analyse de la carte SD: pas de problème 2197 objets analysés - il n'y a que 1916 fichiers sur la carte ?!?
  • J'ai installé MalwareBytes
    • Des problèmes ont été détectés :-( en fait aucune analyse complète réalisée
    • let's go: analyse en cours ...
    • 1 programme malveillant détecté: /system/priv-app/SysCore_V1.0_OverSea_IBDROTA001_20140730_1.apk qui correspond a Android Services
  • verification sur virustotal.com:
    • score 22/59 clairement malicieux - il est amusant de noter que sur VT ce fichier est clean pour malwarebyte
    • j'ai analysé les autres apk, certaines sont détectées comme infectées mais avec un taux de 1,2 ou 4/59 - faux positifs?
    • recherche internet sur le nom de fichier: les liens font tous référence à Helium 50c - Est-ce qu'Archos sert un package avec malware intégré
Conclusion (définitive j'espère):
Pour l'instant, je laisse le smartphone en l'état avec le service/application Android Service désactivée.
Si l'infection revient malgré les 3 antivirus sur le téléphone alors je tenterais de modifier le fichier ZIP pour enlever cette APP et faire la mise à jour du smartphone avec le ZIP modifié.
Normalement cela devrait fonctionner vu que le smartphone fonctionne bien que l'app est désactivée.
 

Sujets en relation

Haut Bas