FRST est un programme qui effectue un analyse de
Windows et génère des rapports.
Ces rapports contiennent des points de chargements de
Windows,
les processus en cours d’exécution, une partie des DLL chargées en
mémoire, les derniers fichiers modifiés dans le système et bien d’autres
données.
A partir, d’une analyse de ces informations, il est possible de trouver certains logiciels malveillants et de les éradiquer.
La suppression se fait à partir d’un script de correction que l’on
fournit à FRST et qui indique les fichiers, clés et autres éléments à
supprimer de Windows.
Fabar Recovery Scan Tool (FRST) n’est pas un
antivirus mais un outil de diagnostique comme
OTL.
Le programme analyse le système et génère un ou plusieurs rapports qui peuvent être analysés par exemple avec
le service pjjoint afin de déceler des
menaces informatiques (Trojan, Adwares etc).
Le tutoriel vous explique comment générer les rapports et les envoyer à
http://pjjoint.malekal.com qui va vous retourner un lien à donner à l’interlocuteur qui vous aide.
Si vous avez été redirigé ici depuis un forum de désinfection, le but
est de faire passer les rapports FRST à la personne qui vous aide à
travers le service
pjjoint afin
que celui-ci puisse déterminer si l’ordinateur est infecté et
éventuellement vous passer un “fix”, c’est à dire les commandes FRST qui
vont bien pour désinfecter votre ordinateur.
Ce tutoriel est disponible sous forme de vidéo et en image.
Il est conseillé de suivre les deux… Ce n’est pas compliqué, prenez votre temps et lisez bien.
Lancer un scan FRST
Téléchargement FRST :
(Pour savoir si vous êtes en 32-bits ou 64-bits, lire la page :
Comment vérifier si Windows est en 32-bits ou 64-bits)
Cliquez sur le bouton Download à droite pour obtenir le programme.
Si cela est plus simple, voici le tutoriel en vidéo, n’hésitez pas à suivre le tutoriel en image en parallèle :
SmartScreen peut émettre une alerte – vous pouvez forcer l’exécution en cliquant sur informations complémentaires puis exécuter quand même.
Avast! et
Norton peuvent bloquer le programme… Désactiver le, le temps de
l’utiliser : clic droit sur l’icône en bas à droite côté de l’horloge
puis Gestion des agents Avast => Désactiver définitivement.
Après avoir téléchargé le programme FRST, ce dernier doit se trouver dans votre dossier Téléchargement.
FRST doit être placé sur le bureau, pour cela :
- Ouvrez le dossier de Téléchargement, faites un clic droit sur FRST puis Couper.
- Placez vous sur votre Bureau en faisait clic droit puis Coller. (Attention à ne pas créer un raccourci de l’application FRST)
- Cela va placer FRST sur le bureau.
- Lancez FRST qui se trouve maintenant sur votre bureau.
- Accepter les modifications de l’ordinateur en cliquant sur Oui.
- Acceptez les Clauses de non responsabilité (Dislaimer) en cliquant sur le bouton YES.
- Cochez les options comme indiqué dans la fenêtre ci-dessous (à savoir il faut cocher Shortcut.txt qui ne l’est pas par défaut).
- Cliquez sur le bouton Analyser/Scan pour démarrer l’analyse.
- L’analyse se lance, les éléments scannés apparaissent en haut.
Version Française :
Version en anglais :
Une fois le scan terminé, les rapports s’ouvrent sur le bloc-note : FRST.txt, Shortcut.txt et Addition.txt
- Ces trois rapports se trouvent sur le bureau avec le programme FRST.
Si vous vous faites aider sur un forum : Ne copier/coller pas
les rapports pas directement sur le forum, utilisez pjjoint pour les
transmettre.
Allez sur le site
http://pjjoint.malekal.com afin d’y déposer les rapports pour une consultation par un tiers.
Le principe est simple, vous envoyez chacun des rapports, à chaque fois
un lien menant à ces rapports vous sera donné. Il faut donner ce lien à
votre interlocuteur afin qu’il puisse lire les rapports.
- Sur pjjoint, dans la partie, Chemin du fichier à soumettre, cliquez sur Parcourir.
- Sélectionnez le fichier FRST.txt qui se trouve sur votre bureau.
Cliquez sur Envoyer le fichier :
Le site pjjoint, vous donne en retour un lien qui mène à ce rapport afin d’être consulter.
Le but est de transmettre ce lien à votre interlocuteur, pour cela :
Il suffit pour cela, de faire un clic droit sur le lien donné par pjjoint puis “Copier l’adresse du lien”.
En réponse sur le forum, dans un nouveau message, faites un clic droit et coller.
Répétez l’opération pour le fichier
Additionnal.txt et transmettez le lien pjjoint de votre rapport
Additionnal.txt
Voici un exemple de ce que cela donne au final :
Correction (fix) avec FRST
Si vous vous faites aider sur un forum, il est possible que l’on vous
fournisse un script qui permet d’être joué par FRST afin d’effectuer
des commandes, notamment pour supprimer des éléments malicieux sur votre
ordinateur.
Le script est transmis en retour de réponse des rapports donnés précédemment.
Le script donné doit être enregistré dans un fichier fixlist.txt qui doit
se trouver dans le même dossier que le programme FRST.
FRST doit se trouver sur votre bureau, il faut donc enregistrer le fichier fixlist.txt sur le bureau.
Pour cela :
- Ouvrez le Bloc-Note- Touche Windows +R et dans le champs exécuter, saisir notepad et OK.
- C’est un éditeur de texte vide, Coller le script que l’on vous a fourni.
Ci-dessous un exemple de script :
Cliquez sur le menu Fichier puis Enregistrez-sous :
1/ Placez-vous sur le bureau en cliquant sur bureau à gauche.
2/ Saisir dans le nom du fichier : fixlist.txt
3/ Cliquez sur le bouton Enregsitrer : fixlist.txt est enregistré sur le bureau.
Relancez FRST qui doit aussi se trouver sur votre bureau.
Cliquez sur le bouton Corriger / fix. La correction doit s’effectuer, il
est possible que la correction nécessite le redémarrage de
l’ordinateur.
Si vous avez une erreur “fixlist.txt not found”, cela signifie que FRST ne trouve pas le fichier fixlist.txt
Soit vous n’avez pas enregistré le fichier sous le nom fixlist.txt, soit
le fichier fixlist.txt ne se trouve pas dans le même dossier que FRST.
Encore une fois, FRST et fixlist.txt doivent se trouver sur votre bureau.
Note informative
FRST créé un dossier C:/FRST dedans se trouvent un dossier Logs où
sont automatiquement enregistrés les rapports mais aussi un dossier
Quarantine où se trouve les fichiers qui ont été supprimés depuis
l’application.
Farbar et CD Live Malekal
Si le programme est executé en environnement CD Live, ce dernier va scanner le Windows hôte (comme le fait OTLPE).
Cela permet de générer un rapport depuis un environnement CD Live afin de diagnoster les infections et les faire supprimer.
Se reporter au paragraphe FARBAR sur la page CD Live Malekal :
https://www.malekal.com/2013/02/22/malekal-live-cd/
Désinfection FRST autonome
Se rendre sur le tutoriel :
Désinfection manuelle de Windows (Trojan, Adware etc)
Tout y est expliqué afin d’analyser les rapports FRST et produire le fixlist.txt en conséquence.
Lien connexes à la désinfection virale
Désinfection virus :
REF.:
