Menu Fermer

FRST : Analyse et désinfection de virus

Fabar Recovery Scan Tool (FRST) n’est pas un antivirus mais un outil de diagnostic comme OTL.
Le programme analyse Windows puis génère un ou plusieurs rapports pour analyse.
Vous déposez ces rapports sur un site de partage comme pjjoint afin de les communiquer à un tiers.
Ce dernier analyse les rapports afin d’y déceler la présence de logiciels malveillants.
Cela peut aussi s’utiliser afin d’optimiser et accélérer Windows.

Ce tutoriel vous guide pour utiliser FRST.
Comment lancer une analyse FRST et générer les rapports.
Enfin comment les partager à un tiers.

Tutoriel FRST : Analyse et désinfection de virus

Télécharger FRST

Voici les liens de téléchargements de FRST qui renvoie vers le site officiel BleepingComputer.
Deux versions selon l’architecture de votre ordinateur :

Pour savoir si vous êtes en 32-bits ou 64-bits, lire la page : Comment vérifier si Windows est en 32-bits ou 64-bits
  • Cliquez sur le bouton Download à droite pour obtenir la page du site de téléchargement malekal.
  • Ensuite cliquez sur le bouton Download à droite afin d’ouvrir la page de téléchargement de BleepingComputer.

Si cela est plus simple, voici le tutoriel en vidéo, n’hésitez pas à suivre le tutoriel en image en parallèle :

Lors de l’ouverture de FRST, votre antivirus ou même Windows peut le bloquer.
SmartScreen peut émettre une alerte lors du téléchargement.
Vous pouvez forcer l’exécution en cliquant sur informations complémentaires puis exécuter quand même.

FRST bloqué par Windows ou antivirus : éditeur inconnu

Avast! et Norton peuvent bloquer FRST.
Dans ce cas désactiver le, le temps de l’utiliser.
Par exemple avec Clic droit sur l’icône en bas à droite côté de l’horloge puis Gestion des agents Avast => Désactiver définitivement.

FRST bloqué par antivirus Avast!
Désactiver Avast!
Ne vous inquiétez pas FRST n’est pas un programme malveillant.
Il est utilisé sur les forums de désinfection français et américains.

Utiliser FRST pour détecter les virus

Après le téléchargement FRST, Windows le place dans votre dossier Téléchargement.
Pour faciliter l’utilisation de FRST, placez FRST sur le bureau de votre ordinateur.
Suivez ces instructions :

  • Ouvrez le dossier de Téléchargement, faites un clic droit sur FRST puis Couper.
  • Ensuite placez vous sur votre Bureau en faisait clic droit puis Coller. Attention à ne pas créer un raccourci de l’application FRST.
  • Cela va placer FRST sur le bureau.
Placer FRST sur le bureau de Windows
Placer FRST sur le bureau de Windows
Avant de lancer l’analyse, FRST doit se trouver sur le buraeu de Windows
  • Lancez FRST qui se trouve maintenant sur votre bureau.
  • Puis accepterz les modifications de l’ordinateur en cliquant sur Oui.
  • Enfin acceptez les Clauses de non responsabilité (Dislaimer) en cliquant sur le bouton Oui.
Lancer l'analyse FRST

A partir de là, la fenêtre FRST est ouverte.
Voici comment lancer l’analyse.

  • Cochez les options comme indiqué dans la fenêtre ci-dessous. A savoir il faut cocher Shortcut.txt en plus.
  • Cliquez sur le bouton Analyser pour lancer celle-ci.
  • L’analyse se lance et les éléments scannés apparaissent en haut.

Version Française :

Lancer l'analyse FRST

Enfin Laisser bien l’analyse aller au bout.
A la fin un message doit vous indiquer quand le scan est terminé.

Une fois le scan terminé, les rapports s’ouvrent sur le bloc-note : FRST.txt, Shortcut.txt et Addition.txt.
Voici la suite pour les mettre en ligne afin de les partager.

Envoyer les rapports d’analyse sur pjjoint

Vous pouvez ensuite partager ces rapports à un tiers.
Pour cela, vous pouvez utiliser le site pjjoint qui permet de partager des documents : Lien du site pjjoint
En outre le site pjjoint permet d’analyser automatiquement les rapports FRST pour déceler des infections.
Pour plus d’informations, reportez-vous à la page : Tutoriel désinfection et suppression de virus

Envoyer les rapports d'analyse FRST sur pjjoint
  • Ces trois rapports se trouvent sur le bureau avec le programme FRST.
Envoyer les rapports d'analyse FRST sur pjjoint

Ouvrez le site afin d’y déposer les rapports pour une consultation par un tiers.

Le principe est simple, vous envoyez chacun des rapports.
A chaque fois un lien menant à ces rapports vous sera donné.
Il faut donner ce lien à votre interlocuteur afin qu’il puisse lire les rapports.

  • Sur pjjoint, dans la partie, Chemin du fichier à soumettre, cliquez sur Parcourir.
  • Sélectionnez le fichier FRST.txt qui se trouve sur votre bureau.
Envoyer les rapports d'analyse FRST sur pjjoint

Ensuite cliquez sur Envoyer le fichier pour téléverser le rapport :

Envoyer les rapports d'analyse FRST sur pjjoint

Le site pjjoint, vous donne en retour un lien qui mène à ce rapport afin d’être consulter.
Le but est de transmettre ce lien à votre interlocuteur, pour cela : Il suffit pour cela, de faire un clic droit sur le lien donné par pjjoint puis “Copier l’adresse du lien”.

Envoyer les rapports d'analyse FRST sur pjjoint

En réponse sur le forum, dans un nouveau message, faites un clic droit et coller.
Répétez l’opération pour le fichier Additionnal.txt et transmettez le  lien pjjoint de votre rapport Additionnal.txt

Voici un exemple de ce qu’un partage de rapports FRST pour une désinfection de virus peut donner au final :

Communiquer les liens et rapports FRST

Correction (fix) avec FRST et suppression de virus

Si vous vous faites aider sur un forum, il est possible que l’on vous fournisse un script qui permet de supprimer des virus.
Le script est transmis en retour de réponse des rapports donnés précédemment.

La correction FRST pour supprimer les virus

Vous devez enregistrer fichier fixlist.txt dans le même dossier que le programme FRST.
FRST doit se trouver sur votre bureau, il faut donc enregistrer le fichier fixlist.txt sur le bureau.

Pour cela :

  • Ouvrez le Bloc-Note- Touche Windows +R et dans le champs exécuter, saisir notepad et OK.
  • C’est un éditeur de texte vide, Coller le script que l’on vous a fourni.

Ci-dessous un exemple de script :

La correction FRST pour supprimer les virus

Cliquez sur le menu Fichier puis Enregistrez-sous :

  • 1/ Placez-vous sur le bureau en cliquant sur bureau à gauche.
  • 2/ Saisir dans le nom du fichier : fixlist.txt
  • 3/ Cliquez sur le bouton Enregistrer : fixlist.txt est enregistré sur le bureau.
La correction FRST pour supprimer les virus
  • Relancez FRST qui doit aussi se trouver sur votre bureau.
  • Cliquez sur le bouton Corriger / fix. La correction doit s’effectuer.
  • Il est possible que la correction nécessite le redémarrage de l’ordinateur.
La correction FRST pour supprimer les virus
La correction FRST pour supprimer les virus

Si vous avez une erreur “fixlist.txt not found”, cela signifie que FRST ne trouve pas le fichier fixlist.txt

  • Soit vous n’avez pas enregistré le fichier sous le nom fixlist.txt
  • Soit le fichier fixlist.txt ne se trouve pas dans le même dossier que FRST.

Encore une fois, FRST et fixlist.txt doivent se trouver sur le bureau de Windows.

Note informative

Lors de son utilisation FRST créé un dossier C:/FRST.
On y trouve dossier Logs avec les rapports mais aussi un dossier Quarantine.
Dans ce dernier le programme y place les fichiers été supprimés via une correction.

Le dossier FRST

Farbar et CD Live Malekal

Si le programme est exécute en environnement CD Live, ce dernier va scanner le Windows hôte.
Cela permet de générer un rapport depuis un environnement CD Live afin de détecter les infections.
Enfin ensuite vous pouvez les supprimer.

Se reporter au paragraphe FARBAR sur la page CD Live Malekal.

Farbar FRST dans le Live CD Malekal

Désinfection FRST autonome

Se rendre sur le tutoriel : Désinfection manuelle de Windows (Trojan, Adware etc)
On y trouve les explications afin d’analyser les rapports FRST et produire le fixlist.txt en conséquence.

Tutoriel FRST : Analyse et désinfection de virus