Fabar Recovery Scan Tool (FRST) n’est pas un antivirus mais un outil de diagnostic comme OTL.
Le programme analyse Windows puis génère un ou plusieurs rapports pour analyse.
Vous déposez ces rapports sur un site de partage comme pjjoint afin de les communiquer à un tiers.
Ce dernier analyse les rapports afin d’y déceler la présence de logiciels malveillants.
Cela peut aussi s’utiliser afin d’optimiser et accélérer Windows.
Ce tutoriel vous guide pour utiliser FRST.
Comment lancer une analyse FRST et générer les rapports.
Enfin comment les partager à un tiers.
Table des matières
Télécharger FRST
Voici les liens de téléchargements de FRST qui renvoie vers le site officiel BleepingComputer.
Deux versions selon l’architecture de votre ordinateur :
- Cliquez sur le bouton Download à droite pour obtenir la page du site de téléchargement malekal.
- Ensuite cliquez sur le bouton Download à droite afin d’ouvrir la page de téléchargement de BleepingComputer.
Si cela est plus simple, voici le tutoriel en vidéo, n’hésitez pas à suivre le tutoriel en image en parallèle :
Lors de l’ouverture de FRST, votre antivirus ou même Windows peut le bloquer.
SmartScreen peut émettre une alerte lors du téléchargement.
Vous pouvez forcer l’exécution en cliquant sur informations complémentaires puis exécuter quand même.
Avast! et Norton peuvent bloquer FRST.
Dans ce cas désactiver le, le temps de l’utiliser.
Par exemple avec Clic droit sur l’icône en bas à droite côté de l’horloge puis Gestion des agents Avast => Désactiver définitivement.
Il est utilisé sur les forums de désinfection français et américains.
Utiliser FRST pour détecter les virus
Après le téléchargement FRST, Windows le place dans votre dossier Téléchargement.
Pour faciliter l’utilisation de FRST, placez FRST sur le bureau de votre ordinateur.
Suivez ces instructions :
- Ouvrez le dossier de Téléchargement, faites un clic droit sur FRST puis Couper.
- Ensuite placez vous sur votre Bureau en faisait clic droit puis Coller. Attention à ne pas créer un raccourci de l’application FRST.
- Cela va placer FRST sur le bureau.
- Lancez FRST qui se trouve maintenant sur votre bureau.
- Puis accepterz les modifications de l’ordinateur en cliquant sur Oui.
- Enfin acceptez les Clauses de non responsabilité (Dislaimer) en cliquant sur le bouton Oui.
A partir de là, la fenêtre FRST est ouverte.
Voici comment lancer l’analyse.
- Cochez les options comme indiqué dans la fenêtre ci-dessous. A savoir il faut cocher Shortcut.txt en plus.
- Cliquez sur le bouton Analyser pour lancer celle-ci.
- L’analyse se lance et les éléments scannés apparaissent en haut.
Version Française :
Enfin Laisser bien l’analyse aller au bout.
A la fin un message doit vous indiquer quand le scan est terminé.
Une fois le scan terminé, les rapports s’ouvrent sur le bloc-note : FRST.txt, Shortcut.txt et Addition.txt.
Voici la suite pour les mettre en ligne afin de les partager.
Envoyer les rapports d’analyse sur pjjoint
Vous pouvez ensuite partager ces rapports à un tiers.
Pour cela, vous pouvez utiliser le site pjjoint qui permet de partager des documents : Lien du site pjjoint
En outre le site pjjoint permet d’analyser automatiquement les rapports FRST pour déceler des infections.
Pour plus d’informations, reportez-vous à la page : Tutoriel désinfection et suppression de virus
- Ces trois rapports se trouvent sur le bureau avec le programme FRST.
Ouvrez le site afin d’y déposer les rapports pour une consultation par un tiers.
Le principe est simple, vous envoyez chacun des rapports.
A chaque fois un lien menant à ces rapports vous sera donné.
Il faut donner ce lien à votre interlocuteur afin qu’il puisse lire les rapports.
- Sur pjjoint, dans la partie, Chemin du fichier à soumettre, cliquez sur Parcourir.
- Sélectionnez le fichier FRST.txt qui se trouve sur votre bureau.
Ensuite cliquez sur Envoyer le fichier pour téléverser le rapport :
Le site pjjoint, vous donne en retour un lien qui mène à ce rapport afin d’être consulter.
Le but est de transmettre ce lien à votre interlocuteur, pour cela : Il suffit pour cela, de faire un clic droit sur le lien donné par pjjoint puis “Copier l’adresse du lien”.
En réponse sur le forum, dans un nouveau message, faites un clic droit et coller.
Répétez l’opération pour le fichier Additionnal.txt et transmettez le lien pjjoint de votre rapport Additionnal.txt
Voici un exemple de ce qu’un partage de rapports FRST pour une désinfection de virus peut donner au final :
Correction (fix) avec FRST et suppression de virus
Si vous vous faites aider sur un forum, il est possible que l’on vous fournisse un script qui permet de supprimer des virus.
Le script est transmis en retour de réponse des rapports donnés précédemment.
Vous devez enregistrer fichier fixlist.txt dans le même dossier que le programme FRST.
FRST doit se trouver sur votre bureau, il faut donc enregistrer le fichier fixlist.txt sur le bureau.
Pour cela :
- Ouvrez le Bloc-Note- Touche Windows +R et dans le champs exécuter, saisir notepad et OK.
- C’est un éditeur de texte vide, Coller le script que l’on vous a fourni.
Ci-dessous un exemple de script :
Cliquez sur le menu Fichier puis Enregistrez-sous :
- 1/ Placez-vous sur le bureau en cliquant sur bureau à gauche.
- 2/ Saisir dans le nom du fichier : fixlist.txt
- 3/ Cliquez sur le bouton Enregistrer : fixlist.txt est enregistré sur le bureau.
- Relancez FRST qui doit aussi se trouver sur votre bureau.
- Cliquez sur le bouton Corriger / fix. La correction doit s’effectuer.
- Il est possible que la correction nécessite le redémarrage de l’ordinateur.
Si vous avez une erreur “fixlist.txt not found”, cela signifie que FRST ne trouve pas le fichier fixlist.txt
- Soit vous n’avez pas enregistré le fichier sous le nom fixlist.txt
- Soit le fichier fixlist.txt ne se trouve pas dans le même dossier que FRST.
Encore une fois, FRST et fixlist.txt doivent se trouver sur le bureau de Windows.
Note informative
Lors de son utilisation FRST créé un dossier C:/FRST.
On y trouve dossier Logs avec les rapports mais aussi un dossier Quarantine.
Dans ce dernier le programme y place les fichiers été supprimés via une correction.
Farbar et CD Live Malekal
Si le programme est exécute en environnement CD Live, ce dernier va scanner le Windows hôte.
Cela permet de générer un rapport depuis un environnement CD Live afin de détecter les infections.
Enfin ensuite vous pouvez les supprimer.
Se reporter au paragraphe FARBAR sur la page CD Live Malekal.
Désinfection FRST autonome
Se rendre sur le tutoriel : Désinfection manuelle de Windows (Trojan, Adware etc)
On y trouve les explications afin d’analyser les rapports FRST et produire le fixlist.txt en conséquence.