Tutoriel Farbar Recovery Scan Tool (FRST) : Analyse et désinfection de virus

Fabar Recovery Scan Tool (FRST) n’est pas un antivirus mais un outil de diagnostic comme OTL.
Le programme analyse Windows puis génère un ou plusieurs rapports pour analyse.
Par exemple avec le service pjjoint afin de déceler des menaces informatiques (Trojan, Adwares etc) ou sur des forums.
Le tutoriel vous explique comment générer les rapports et les envoyer à http://pjjoint.malekal.com.

Enfin, les forums utilisent FRST pour effectuer une désinfection gratuite.
Le but est de faire passer les rapports FRST à la personne qui vous aide à travers le service pjjoint.
Cela afin de déterminer la présence de malwares puis vous passer une « correction ».
C’est à dire les commandes FRST qui vont bien pour désinfecter votre ordinateur.

Tutoriel FRST : Analyse et désinfection de virus

Télécharger FRST

Voici les liens de téléchargements de FRST qui renvoie vers le site officiel BleepingComputer.
Deux versions selon l’architecture de votre ordinateur :

Pour savoir si vous êtes en 32-bits ou 64-bits, lire la page : Comment vérifier si Windows est en 32-bits ou 64-bits

  • Cliquez sur le bouton Download à droite pour obtenir le programme depuis telecharger-malekal.com afin d’ouvrir la page de téléchargement de BleepingComputer.

Si cela est plus simple, voici le tutoriel en vidéo, n’hésitez pas à suivre le tutoriel en image en parallèle :

SmartScreen peut émettre une alerte lors du téléchargement.
Vous pouvez forcer l’exécution en cliquant sur informations complémentaires puis exécuter quand même.

FRST_SmartScreen

Avast! et Norton peuvent bloquer FRST.
Dans ce cas désactiver le, le temps de l’utiliser.
Par exemple avec Clic droit sur l’icône en bas à droite côté de l’horloge puis Gestion des agents Avast => Désactiver définitivement.

FRST_detection_Avast_rk
FRST_detection_Avast_desactiver

Utiliser FRST

Après le téléchargement FRST se place dans votre dossier Téléchargement.
Pour faciliter l’utilisation de FRST, placez FRST sur le bureau de votre ordinateur, suivez ces instructions :

  • Ouvrez le dossier de Téléchargement, faites un clic droit sur FRST puis Couper.
  • Ensuite placez vous sur votre Bureau en faisait clic droit puis Coller. Attention à ne pas créer un raccourci de l’application FRST.
  • Cela va placer FRST sur le bureau.
Tutorial_FRST_deplacer_bureau
Tutorial_FRST_deplacer_bureau2
  • Lancez FRST qui se trouve maintenant sur votre bureau.
  • Puis accepterz les modifications de l’ordinateur en cliquant sur Oui.
  • Enfin acceptez les Clauses de non responsabilité (Dislaimer) en cliquant sur le bouton Oui.

A partir de là, la fenêtre FRST est ouverte.
Voici comment lancer l’analyse.

  • Cochez les options comme indiqué dans la fenêtre ci-dessous. A savoir il faut cocher Shortcut.txt en plus.
  • Cliquez sur le bouton Analyser pour lancer celle-ci.
  • L’analyse se lance et les éléments scannés apparaissent en haut.

Version Française :

FRST_FR

Enfin Laisser bien l’analyse aller au bout.
A la fin un message doit vous indiquer quand le scan est terminé.

Une fois le scan terminé, les rapports s’ouvrent sur le bloc-note : FRST.txt, Shortcut.txt et Addition.txt
Voici la suite pour les mettre en ligne afin de les partager.

Envoyer les rapports d’analyse sur pjjoint

Vous pouvez ensuite partager ces rapports à un tiers.
Pour cela, vous pouvez utiliser le site pjjoint qui permet de partager des documents : https://pjjoint.malekal.com
En outre le site pjjoint permet d’analyser automatiquement les rapports FRST pour déceler des infections.
Pour plus d’informations, reportez-vous à la page : Tutoriel désinfection et suppression de virus

Fabar_FRST3
  • Ces trois rapports se trouvent sur le bureau avec le programme FRST.
    Fabar_FRST4

Ouvrez le site http://pjjoint.malekal.com afin d’y déposer les rapports pour une consultation par un tiers.

Le principe est simple, vous envoyez chacun des rapports.
A chaque fois un lien menant à ces rapports vous sera donné.
Il faut donner ce lien à votre interlocuteur afin qu’il puisse lire les rapports.

  • Sur pjjoint, dans la partie, Chemin du fichier à soumettre, cliquez sur Parcourir.
  • Sélectionnez le fichier FRST.txt qui se trouve sur votre bureau.
Tutorial_FRST_pjjoint

Ensuite cliquez sur Envoyer le fichier pour téléverser le rapport :

Tutorial_FRST_pjjoint2

Le site pjjoint, vous donne en retour un lien qui mène à ce rapport afin d’être consulter.
Le but est de transmettre ce lien à votre interlocuteur, pour cela : Il suffit pour cela, de faire un clic droit sur le lien donné par pjjoint puis « Copier l’adresse du lien ».

Tutorial_FRST_pjjoint3

En réponse sur le forum, dans un nouveau message, faites un clic droit et coller.
Répétez l’opération pour le fichier Additionnal.txt et transmettez le  lien pjjoint de votre rapport Additionnal.txt

Voici un exemple de ce qu’un partage de rapports FRST pour une désinfection de virus peut donner au final :

Tutorial_FRST_pjjoint4

Correction (fix) avec FRST

Si vous vous faites aider sur un forum, il est possible que l’on vous fournisse un script qui permet de supprimer des virus.
Le script est transmis en retour de réponse des rapports donnés précédemment.

Tutorial_FRST_fix

Vous devez enregistrer fichier fixlist.txt dans le même dossier que le programme FRST.
FRST doit se trouver sur votre bureau, il faut donc enregistrer le fichier fixlist.txt sur le bureau.

Pour cela :

  • Ouvrez le Bloc-Note- Touche Windows +R et dans le champs exécuter, saisir notepad et OK.
  • C’est un éditeur de texte vide, Coller le script que l’on vous a fourni.

Ci-dessous un exemple de script :

FRST_fix

Cliquez sur le menu Fichier puis Enregistrez-sous :

  • 1/ Placez-vous sur le bureau en cliquant sur bureau à gauche.
  • 2/ Saisir dans le nom du fichier : fixlist.txt
  • 3/ Cliquez sur le bouton Enregistrer : fixlist.txt est enregistré sur le bureau.
FRST_fix_suite

Relancez FRST qui doit aussi se trouver sur votre bureau.
Cliquez sur le bouton Corriger / fix. La correction doit s’effectuer.
Il est possible que la correction nécessite le redémarrage de l’ordinateur.

FRST_FR_Corriger
FRST_Fix

Si vous avez une erreur « fixlist.txt not found », cela signifie que FRST ne trouve pas le fichier fixlist.txt

  • Soit vous n’avez pas enregistré le fichier sous le nom fixlist.txt
  • Soit le fichier fixlist.txt ne se trouve pas dans le même dossier que FRST.

Encore une fois, FRST et fixlist.txt doivent se trouver sur le bureau de Windows.

Note informative

Lors de son utilisation FRST créé un dossier C:/FRST.
On y trouve dossier Logs avec les rapports mais aussi un dossier Quarantine.
Dans ce dernier le programme y place les fichiers été supprimés via une correction.

Fabar_FRST7

Farbar et CD Live Malekal

Si le programme est exécute en environnement CD Live, ce dernier va scanner le Windows hôte.
Cela permet de générer un rapport depuis un environnement CD Live afin de détecter les infections.
Enfin ensuite vous pouvez les supprimer.

Se reporter au paragraphe FARBAR sur la page CD Live Malekal : https://www.malekal.com/2013/02/22/malekal-live-cd/

Maleka_CD_Live_Farbar3

Désinfection FRST autonome

Se rendre sur le tutoriel : Désinfection manuelle de Windows (Trojan, Adware etc)
On y trouve les explications afin d’analyser les rapports FRST et produire le fixlist.txt en conséquence.

Tutoriel FRST : Analyse et désinfection de virus

Liens connexes à la désinfection virale

Quelques autres liens autour de la suppression de virus sur Windows.

et pour la prévention informatique :

(Visité 194 651 fois, 218 visites ce jour)