FRST: Tutoriel

Logiciels

Modérateur: Modérateurs et Modératrices

FRST: Tutoriel - Discours en conserve

Messagede nickW » 02 12 2014


Discours en conserve




Analyse


Exemple d'instructions (pour l'expert offrant de l'aide) pour que l'utilisateur exécute FRST en Mode normal - Windows Vista, 7, 8 et 10 :

Code: Tout sélectionner
Téléchargez [url=https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Too[/b]l[/url] et enregistrez-le sur le Bureau.

[color=#008000][i][b]Note[/b]: Vous devez utiliser la version compatible avec votre système.[/i][/color]
[url=https://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit][i]Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?[/i][/url]

[LIST]
[*]Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur. Validez la "clause de non-responsabilité".
[*]Cliquez sur le bouton [b]Analyser[/b].
[*]L'outil va créer deux rapports [b]FRST.txt[/b] et [b]Addition.txt[/b] situés dans le dossier depuis lequel l'outil s'exécute.
[*]Copiez et collez ces rapports dans votre réponse.
[/LIST]



Exemple d'instructions pour exécuter FRST dans l'Environnement de récupération (RE) - Windows Vista et Windows 7 :

Code: Tout sélectionner
Sur un PC sain, téléchargez [url=https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] et enregistrez-le sur une clé USB.

[color=#008000][i][b]Note[/b]: Vous devez utiliser la version compatible avec votre système.[/i][/color]
[url=https://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit][i]Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?[/i][/url]

Branchez la clé USB sur le PC infecté.


[color=#0000FF][b]Pour entrer dans le menu Options de récupération du système depuis les Options de démarrage avancées :[/b][/color]
[list]
[*]Faites redémarrer l'ordinateur.
[*]Dès que le BIOS est chargé, appuyez sur la touche [b] F8[/b] jusqu'à ce que l'écran Options de démarrage avancées apparaisse.
[*]Utilisez les touches flèches pour sélectionner l'élément de menu [b]Réparer l'ordinateur[/b].
[*]Sélectionnez [b]Français[/b] comme paramètre de langue du clavier, puis cliquez sur [b]Suivant[/b].
[*]Sélectionnez le système d'exploitation que vous voulez réparer, puis cliquez sur [b]Suivant[/b].
[*]Sélectionnez votre compte d'utilisateur et cliquez sur [b]Suivant[/b].
[/list]



[color=#0000FF][b]Pour entrer dans les Options de récupération du système en utilisant le disque d'installation Windows ou un [url=https://support.microsoft.com/fr-fr/help/17423/windows-7-create-system-repair-disc]disque de récupération[/url] :[/b][/color]
[list]
[*]Insérez le disque d'installation ou le disque de récupération.
[*]Faites redémarrer le PC.
[*]A l'invite, cliquez sur une touche pour faire démarrer Windows depuis le disque d'installation. Si votre ordinateur n'est pas configuré pour démarrer depuis un CD ou un DVD, vérifiez les paramètres du BIOS.
[*]Cliquez sur [b]Réparer l'ordinateur[/b].
[*]Sélectionnez [b]Français[/b] comme paramètre de langue et de clavier, puis cliquez sur [b]Suivant[/b].
[*]Sélectionnez le système d'exploitation à réparer, et cliquez sur [b]Suivant[/b].
[*]Sélectionnez votre compte d'utilisateur et cliquez sur [b]Suivant[/b].
[/list]



[color=#0000FF][b]Dans le menu Options de récupération système vous verrez les options suivantes :[/b][/color]
[b]Réparation du démarrage
Restaurer le système
Récupération de l'image système
Diagnostic de mémoire Windows
Invite de commandes[/b]

Sélectionnez [b]Invite de commandes[/b]

[color=#0000FF][b]Dans l'Invite de commandes:[/b][/color]
[list]
[*]Dans la fenêtre de commande saisissez [b]notepad[/b] puis appuyez sur [b]Entrée[/b].
[*]Le Bloc-notes s'ouvre. Dans le menu Fichier, sélectionnez [b]Ouvrir[/b].
[*]Sélectionnez "Poste de travail" cherchez la lettre associée à votre clé USB et fermez le Bloc-notes.
[*]Dans la fenêtre de commande, saisissez [b][color=#FF0000]e[/color]:\frst[/b] (pour la version 64-bit saisissez [b][color=#FF0000]e[/color]:\frst64[/b]) et appuyez sur [b]Entrée[/b]
[b]Note:[/b] Remplacez la lettre [color=#FF0000]e[/color] par la lettre du lecteur de la clé USB.
[*] L'outil FRST s'ouvre. Validez la Clause de non-responsabilité
[*]Cliquez sur le bouton [b]Analyser[/b].
[*] A la fin de l'analyse, un rapport d'analyse [b]FRST.txt[/b] est créé sur la clé USB. Copiez/collez ce rapport dans votre réponse.
[/list]



Exemple d'instructions pour exécuter FRST dans l'Environnement de récupération (RE) - Windows 8 et 10 :

Code: Tout sélectionner
Sur un PC sain, téléchargez [url=https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] et enregistrez-le sur une clé USB.

[color=#008000][i][b]Note[/b]: Vous devez utiliser la version compatible avec votre système.[/i][/color]
[url=http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit][i]Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?[/i][/url]

Branchez la clé USB sur le PC infecté.


[color=#0000FF][b]Pour démarrer sur les Options Avancées de Démarrage :[/b][/color]

[list][*] Dans [b]Paramètres[/b] -> [b]Mise à jour et sécurité[/b] -> [b]Récupération[/b] -> dans la rubrique [b]Démarrage avancé[/b], cliquez sur [b]Redémarrer maintenant[/b]
[*] Le système redémarre sur les [b]Options Avancées[/b]
[*] Cliquez sur l'option [b]Dépannage[/b], puis sur [b]Options avancées[/b]
[*] Dans les [b]Options avancées[/b], cliquez sur [b]Invite de commandes[/b]
[*] Le système redémarre
[*] Sélectionnez le [b]Compte Utilisateur [/b]et renseignez le mot de passe, puis cliquez sur [b]Continuer[/b]
[*] L'[b]Invite de commandes[/b] s'ouvre

[i][u]Note[/u] : Si Windows ne démarre plus, les Options Avancées de Démarrage s'affichent au démarrage. Si ce n'est pas le cas, forcez l'arrêt du système trois fois de suite. La réparation automatique se lance, puis cliquez sur Options avancées[/i][/list]

[list][*] Dans l'[b]Invite de commandes[/b], tapez [b]notepad[/b] et validez par [b]Entrée[/b]
[*] Le Bloc-notes s'ouvre. Dans le menu Fichier, sélectionnez [b]Ouvrir[/b]
[*] Cliquez sur [b]Ce PC[/b], et repèrez la lettre qui a été attribuée à la clé USB sous WinRE
[*] Refermez les fenêtres Ouvrir et Bloc-Notes
[*] Dans l'invite de commandes, tapez [b][color=#FF0000]e[/color]:\frst[/b] (pour la version 64-bit saisissez [b][color=#FF0000]e[/color]:\frst64[/b]) et validez par [b]Entrée[/b]
[i][b]Note:[/b] Remplacez la lettre [color=#FF0000]f[/color] par la lettre de lecteur associée à la clé USB[/i]
[*] L'outil FRST s'ouvre. Validez la Clause de non-responsabilité
[*] Cliquez sur le bouton [b]Analyser[/b]
[*] A la fin de l'analyse, un rapport d'analyse [b]FRST.txt[/b] est créé sur la clé USB. Copiez/collez ce rapport dans votre réponse.
[/list]





Correction


Exemple d'instructions pour une correction réalisée en Mode normal ou sans échec, c'est-à-dire depuis Windows:

Code: Tout sélectionner
Téléchargez le fichier attaché [b]fixlist.txt[/b] et enregistrez-le sur le Bureau.

[u][b]NOTE.[/b][/u] Il est important que les deux fichiers, [b]FRST/FRST64[/b] et [b]fixlist.txt [/b] se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.

[b][color=#FF0000]AVERTISSEMZNT : Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.[/color][/b]

Exécutez [b][color=#0000FF]FRST/FRST64[/color][/b], cliquez une seule fois sur le bouton [b]Corriger[/b] et attendez.
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement. Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copiez/collez ce rapport dans votre réponse.


Code: Tout sélectionner
[list][*]Exécutez [b]FRST/FRST64[/b] par [b]clic-droit -> Exécuter en tant qu'administrateur[/b]
[*]Copiez la totalité du contenu, de [b]Start::[/b] à [b]End::[/b] de la zone Code ci-dessous ([i]clic-droit -> Sélectionner -> Copier[/i])

Start::
.......
End::

[*]Sur le menu principal de FRST, cliquez une seule fois sur [b]Corriger[/b] et patientez le temps de la correction
[*]Acceptez le redémarrage du système si demandé
[*]L'outil va créer un rapport de correction [b]Fixlog.txt[/b]. Postez ce rapport dans votre réponse.[/list]

[color=#FF0000][b]/!\ [i]Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows[/i] /!\[/b][/color]


Code: Tout sélectionner
[list][*]Exécutez [b]FRST/FRST64[/b] par [b]clic-droit -> Exécuter en tant qu'administrateur[/b]
[*]Appuyez simultanément sur les touches [b]Ctrl + y[/b]. Un fichier [b]fixlist.txt[/b] s'ouvre
[*]Copiez/collez la totalité du contenu de la zone Code ci-dessous dans ce fichier

start
.........
end

[*]Appuyez simultanément sur les touches [b]Ctrl + s[/b] pour enregistrer, puis refermez le fichier [b]fixlist.txt[/b]
[*]Sur le menu principal de FRST, cliquez une seule fois sur [b]Corriger[/b] et patientez le temps de la correction
[*]Acceptez le redémarrage du système si demandé
[*]L'outil va créer un rapport de correction [b]Fixlog.txt[/b]. Postez ce rapport dans ta réponse.[/list]

[color=#FF0000][b]/!\ [i]Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows[/i] /!\[/b][/color]



Exemple d'instructions pour une correction réalisée dans l'Environnement de récupération (WinRE):

Code: Tout sélectionner
[list][*] Depuis le PC sain, ouvrez le [b]Bloc-notes[/b] (Démarrer => Tous les programmes => Accessoires => Bloc-notes).

[*] Copiez/collez la totalité du contenu de la zone [b]Code[/b] ci-dessous dans le Bloc-notes

start
.........
end

[*] Enregistrez le fichier [b]sur la clé USB[/b] sous le nom [b]fixlist.txt[/b]
[*] Connectez la clé la sur le PC infecté, qui est normalement sous WinRE

[*] Dans l'[b]Invite de commandes[/b], tapez [b]notepad[/b] et validez par [b]Entrée[/b]
[*] Le Bloc-notes s'ouvre. Dans le menu Fichier, sélectionnez [b]Ouvrir[/b]
[*] Cliquez sur [b]Ce PC[/b], et repèrez la lettre qui a été attribuée à la clé USB sous WinRE
[*] Refermez les fenêtres Ouvrir et Bloc-Notes
[*] Dans l'invite de commandes, tapez tapez [b][color=#FF0000]e[/color]:\frst[/b] (pour la version 64-bit saisissez [b][color=#FF0000]e[/color]:\frst64[/b]) et validez par [b]Entrée[/b]
[i][b]Note:[/b] Remplacez la lettre [color=#FF0000]e[/color] par la lettre de lecteur associée à la clé USB[/i]
[*] L'outil FRST s'ouvre. Validez la Clause de non-responsabilité
[*] Cliquez sur le bouton [b]Analyser[/b]
[*] A la fin de l'analyse, un rapport d'analyse [b]FRST.txt[/b] est créé sur la clé USB. Copiez/collez ce rapport dans votre réponse.[/list]

[color=#FF0000][b]/!\ [i]Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows[/i] /!\[/b][/color]




Image

Version anglaise: Copyright © 2013-2017 emeraldnzl, picasso - All rights reserved
Traduction française: Copyright © 2013-2017 nickW, chantal11 - Tous droits réservés
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 05 2004
Localisation: Dordogne/Île de France

FRST: Tutoriel - Révisions

Messagede nickW » 14 05 2016

Les commentaires sur ce tutoriel peuvent être faits ici.

Révisions :
  • 09/09/2013 - Création
  • 11/09/2013 - Éclaircissements: entête, clés Run, DefaultScope, StartMenuInternet, Chrome, Services
  • 11/09/2013 - Ajout de l'attribut N
  • 11/09/2013 - Ajout d'un paragraphe sur l'Unicode
  • 11/09/2013 - Ajout d'une note explicative à DeleteJunctionsInDirectory:
  • 24/09/2013 - Ajout, dans Addition.txt, d'explications sur les analyses Centre de sécurité (Security Center) et Mode sans échec (Safe Mode)
  • 01/11/2013 - Modification de la section Winsock: Catalog5 pour procéder au "netsh winsock reset" après redémarrage
  • 02/11/2013 - Modification de la modification du 01/11/2013 (redémarrage avant la commande "netsh winsock reset" seulement si nécessaire)
  • 20/11/2013 - Correction - ajout d'informations sur l'entête Fixlog
  • 15/12/2013 - Modification - DeleteJunctionsInDirectory: utilisable désormais dans tous les modes
  • 15/12/2013 - Section Winsock: Catalog5, ajout d'un exemple de correction d'une rupture d'accès à internet
  • 30/12/2013 - Ajout de RemoveDirectory: et SetDefaultFilePermissions: dans Instructions/Commandes
  • 30/12/2013 - Ajout d'explications sur ce que fait la commande Unlock:
  • 30/12/2013 - Ajout d'explications supplémentaires sur la fonction de recherche (Search)
  • 19/01/2014 - Ajout d'une information: FRST ne fonctionne pas sur les machines XP 64-bit
  • 19/01/2014 - Ajout d'explications sur les listes blanches
  • 19/01/2014 - Exemple d'entête modifié et mis à jour
  • 22/01/2014 - Ajout d'une note explicative sur la correction AppInit_DLLs dans la section Registre
  • 29/01/2014 - Modification de la description de la fonction de recherche (Search) pour indiquer que la recherche sur X: intervient en mode récupération.
  • 12/02/2014 - Modification de la description de la liste des programmes installés dans Addition.txt pour les programmes cachés
  • 12/02/2014 - Ajout du rapport Éléments désactivés depuis MSCONFIG (Disabled items from MSCONFIG) dans Addition.txt
  • 04/03/2014 - Mise à jour de la liste des analyses facultatives, modification de l'image de la console FRST
  • 06/03/2014 - Ajout de la commande Reboot:
  • 15/03/2014 - Ajout de la commande RestoreQuarantine:
  • 15/03/2014 - Analyses facultatives, ajout de MD5 Pilotes (Drivers MD5) et Shortcut.txt
  • 15/03/2014 - Ajout d'un exemple de correctif pour le cas où les stratégies de groupe sont utilisées pour bloquer les modifications sur les extensions de Google Chrome
  • 24/04/2014 - Ajout de la commande ListPermissions:
  • 24/04/2014 - Ajout d'une explication sur la façon dont FRST gère les corrections relatives aux services (section Correction)
  • 24/04/2014 - SaveMbr: ajouté dans la liste au début de la section Instructions/Commandes
  • 02/05/2014 - Ajout de la commande DeleteKey:
  • 08/05/2014 - Ajout d'une explication sur Association de fichier EXE dans le chapitre Addition.txt dans la section Correction
  • 16/05/2014 - Modification de la section Fonctions de recherche, paragraphe Search Files modifié et ajout de la fonction Search Registry
  • 02/06/2014 - Modification du paragraphe Chrome dans la section Correction: erreur sur fichier "Preferences"
  • 10/06/2014 - Ajout de la commande VerifySignature:
  • 10/06/2014 - Développement des explications sur le Registre dans la section Correction
  • 24/06/2014 - Clarifications dans le paragraphe "Zones d'analyse par défaut"
  • 22/07/2014 - Les clés Firefox sont listées, que le programme soit ou non installé
  • 22/07/2014 - La commande DeleteKey: peut supprimer des liens symboliques de Registre
  • 29/07/2014 - Liste "CLSID personnalisé" ajoutée dans l'analyse Addition.txt
  • 11/08/2014 - Ajout de la commande EmptyTemp:
  • 14/08/2014 - Cache Java ajouté à la liste EmptyTemp:, et informations processeur ajoutées sous Informations mémoire
  • 19/08/2014 - Modification de la section Chrome. Tous les éléments sauf DefaultSearchProvider peuvent désormais être corrigés via FRST
  • 24/08/2014 - Modification du paragraphe DeleteJunctionsInDirectory:
  • 27/08/2014 - Ajout d'explications sur "Certains fichiers du dossier TEMP" ("Some content of TEMP")
  • 27/08/2014 - Ajout de la commande Hosts:
  • 27/08/2014 - Mise à jour de certains intitulés et ajout de Platform: dans l'exemple d'entête
  • 28/08/2014 - Ajout d'une note précisant que le joker ne fonctionne pas pour les dossiers dans les sections "One Month Created Files and Folders" et "One Month Modified Files and Folders" (Fichiers créés ou modifiés lors du dernier mois).
  • 28/08/2014 - Ajout d'une explication sur l'emplacement des sections "EXE ASSOCIATION" (Association de fichier EXE), "Restore Points" (Points de restauration) et "Memory info" (Informations mémoire) quand l'analyse est effectuée dans ou en dehors de l'Environnement de récupération.
  • 31/08/2014 - Ajout d'un lien vers la traduction polonaise.
  • 02/09/2014 - Ajout d'une explication sous Programmes installés (Installed Programs) à propos du marquage des programmes publicitaires/indésirables
  • 02/09/2014 - Ajout d'une explication sous Modules chargés (Loaded Modules)
  • 02/09/2014 - Ajout d'une explication sur la correction des plugins dans Firefox
  • 07/09/2014 - Simplification des explications sur les add-ons, extensions et plugins de Firefox
  • 07/09/2014 - Les clés Chrome sont listées, que le programme soit ou non installé
  • 08/09/2014 - Ajout de la commande CloseProcesses:
  • 19/09/2014 - Mise à jour de la section État de sortie, paragraphe Entête
  • 11/10/2014 - Mise à jour de l'exemple d'entête: ajout des informations de profil
  • 11/10/2014 - Mise à jour du paragraphe Addition.txt: ajout des informations sur les comptes
  • 11/10/2014 - Mise à jour des informations sur les listes blanches dans Introduction
  • 13/10/2014 - Ajout de la commande FindFolder:
  • 15/10/2014 - Mise à jour de l'exemple et des informations de l'entête du rapport de correction
  • 16/10/2014 - Ajout d'une explication sur l'entête RE (Environnement de récupération) après l'exemple d'entête FRST
  • 02/12/2014 - Exemples IE HKCU remplacés par HKU
  • 02/12/2014 - Exemples FF HKCU remplacés par HKU
  • 02/12/2014 - Ajout de l'alerte à propos de la version "dev" de Chrome
  • 02/12/2014 - Suppression de l'alerte au sujet d'une possible corruption du fichier "preferences" de Chrome. Devenu obsolète après les modifications de Chrome.
  • 02/12/2014 - Suppression de la référence à Google Chrome DefaultSearchProvider. Devenu obsolète après les modifications de Chrome.
  • 13/12/2014 - Mise à jour du libellé de l'alerte testsigning:
  • 19/12/2014 - Ajout de la commande CreateRestorePoint:
  • 29/12/2014 - Ajout de la mention du navigateur par défaut dans l'entête
  • 12/01/2015 - Clarification du paragraphe Firefox de la section Correction
  • 24/01/2015 - Ajout d'informations sur l'entête du rapport d'analyse Addition.txt
  • 24/01/2015 - Ajout, dans la section Registre, d'un exemple de détection de la présence d'une valeur DisableSR ou DisableConfig
  • 27/01/2015 - Ajout d'une note dans la section Registre pour signaler aux lecteurs que lorsque la Restauration système est désactivée, il y a aussi un avertissement dans le rapport d'analyse Addition.txt
  • 28/01/2015 - Ajout du navigateur Opera dans la section Correction
  • 28/01/2015 - Ajout d'un guide pour supprimer des extensions dans Chrome
  • 09/02/2015 - Ajout dans la description de la commande DeleteKey: des suppressions de clé via le format regedit
  • 16/02/2015 - Ajout, dans la section Addition.txt, d'une explication sur les analyses "Autres zones"
  • 01/03/2015 - Mise à jour de l'image de la console FRST
  • 01/03/2015 - Mise à jour de la description de la commande EmptyTemp:, ajout de Opera et de HTML5 Local Storage
  • 05/03/2015 - Mise à jour des liens de téléchargement
  • 05/03/2015 - Clarification du paragraphe Services et Pilotes de la section Correction
  • 09/03/2015 - Ajout de la commande RemoveProxy:
  • 09/03/2015 - Ajout de l'option d'analyse 90 Days Files
  • 13/04/2015 - Modification de la description de la commande EmptyTemp:, l'historique de FF n'est pas supprimé
  • 22/04/2015 - Ajout, dans la section Addition.txt, de la liste des sites de confiance/sensibles d'Internet Explorer
  • 27/04/2015 - Ajout de l'analyse Règles du pare-feu (FirewallRules) dans la section Addition.txt
  • 21/07/2015 - Explication du [X] ajouté dans le paragraphe Services et Pilotes (Drivers) de la section Correction
  • 22/07/2015 - Ajout du Contrôle de compte d’utilisateur (UAC) et du Pare-feu Windows dans le paragraphe Autres zones (Other areas) de la section Addition.txt
  • 28/08/2015 - Francisation des libellés
  • 28/08/2015 - Dans Correction, clarification de la rubrique internet
  • 28/08/2015 - Ajout d'un lien dans la description de la commande RestoreMBR:
  • 28/08/2015 - Mise à jour de plusieurs exemples pour les adapter aux modifications de la présentation des états de sortie
  • 01/09/2015 - Mise à jour de la section Correction pour refléter les modifications du rapport d'analyse Internet Explorer
  • 07/09/2015 - Mise à jour de l'exemple d'entête du fichier Addition.txt
  • 09/10/2015 - Ajout de la prise en charge de Windows 10 dans le paragraphe "Avec quoi il fonctionne"
  • 09/10/2015 - Ajout de l'analyse Edge dans la section Correction
  • 09/10/2015 - Mise à jour de l'explication sur les profils sous Firefox et Chrome
  • 09/10/2015 - Mise à jour du format d'affichage des restrictions (stratégies de groupe) dans Chrome
  • 09/10/2015 - Mise à jour avec un exemple du paragraphe Tâches planifiées dans la section Additions.txt
  • 09/10/2015 - Mise à jour de l'explication MSCONFIG/TASK MANAGER éléments désactivés dans la section Additions.txt
  • 09/10/2015 - Suppression de Microsoft Office de la liste des erreurs du Journal des événements
  • 09/10/2015 - Mise à jour de la commande EmptyTemp: pour ajouter la suppression du cache Edge
  • 22/10/2015 - Modification de la Table des matières par ajout de Liste BCD
  • 22/10/2015 - Dans FF, les modules complémentaires non signés sont signalés
  • 22/10/2015 - Mise à jour de la description et des exemples pour BHOs, Plugins FF, extensions dans le Registre pour Chrome
  • 22/10/2015 - Simplification de la description et de l'exemple dans Alternate Data Streams - ADS (Flux de Données Additionnels)
  • 22/10/2015 - Ajout de Liste BCD dans Autres fonctions
  • 13/11/2015 - Ajout, dans la section Introduction, de la façon de forcer la création de rapports d'analyse en anglais
  • 27/11/2015 - Ajout du paragraphe Raccourcis dans la section Addition.txt
  • 01/12/2015 - Mise à jour du paragraphe Raccourcis dans la section Addition.txt
  • 01/12/2015 - Mise à jour du paragraphe "Un mois - Créés - fichiers et dossiers / Un mois - Modifiés - fichiers et dossiers" dans la section Correction
  • 30/12/2015 - Modification de l'ordre de présentation des rubriques de Addition.txt afin que le tutoriel corresponde à la dernière version de FRST
  • 30/12/2015 - Ajout de la liste des paragraphes de Addition.txt dans la Table des matières
  • 04/01/2016 - Suppression de la mention "ATTENTION" dans la rubrique Raccourcis
  • 04/01/2016 - Ajout des ports globalement ouverts (GloballyOpenPorts) dans les Règles Pare-feu
  • 05/03/2016 - Ajout des informations de taille dans le paragraphe Alternate Data Streams - ADS (Flux de Données Additionnels)
  • 05/03/2016 - Ajout de la commande Zip:
  • 20/04/2016 - Mise à jour de la description Opera
  • 20/04/2016 - Clarification de la section "Services et Pilotes"
  • 20/04/2016 - Ajout de l'attribut X dans le paragraphe "Un mois - Créés - fichiers et dossiers..."
  • 20/04/2016 - Suppression du paragraphe "Alternate Data Streams" dans la section Correction
  • 20/04/2016 - Mise à jour de la section "Bamital & volsnap"
  • 20/04/2016 - Mise à jour du lien dans le paragraphe "Internet Explorer sites de confiance/sensibles"
  • 20/04/2016 - Ajout des descriptions "Hosts contenu" et "Points de restauration" dans la section Addition.txt
  • 20/04/2016 - Mise à jour de la description de la commande EmptyTemp: (cache HTML Steam et transfert BITS)
  • 20/04/2016 - Mise à jour de la description "Recherche de fichiers" : ajout de la vérification des signatures numériques
  • 20/04/2016 - Ajout de notes pour rappeler que la vérification des signatures numériques n'est pas disponible dans l'Environnement de récupération
  • 20/04/2016 - Diverses modifications cosmétiques
  • 28/04/2016 - Ajout d'une note relative aux limitations de l'analyse Un mois...
  • 28/04/2016 - Ajout de la détection WMI malware à l'analyse Shortcuts dans Addition.txt
  • 28/04/2016 - Mise à jour du paragraphe Shortcut.txt
  • 10/05/2016 - L'analyse "EXE Association" est renommée en "Association" (dans toutes les cas) et élargie (seulement dans l'analyse Addition.txt)
  • 10/05/2016 - Correction de l'exemple de la commande File:
  • 12/05/2016 - Réorganisation de la présentation du tutoriel
  • 11/06/2016 - Ajout d'un lien vers la traduction russe
  • 16/06/2016 - Mise à jour de la liste des "Zones d'analyse par défaut"
  • 16/06/2016 - Ajout d'une explication sur l'utilisation des caractères "?" dans les descriptions "Un mois..." et "Recherche dans le Registre"
  • 16/06/2016 - Ajout de la commande Powershell:
  • 16/06/2016 - Ajout de précisions dans la description de la commande "Zip:"
  • 16/06/2016 - Indication des limites de la zone d'analyse dans les descriptions "FindFolder:" et "Recherche de fichiers"
  • 16/06/2016 - Ajout des fichiers et dossiers "modifiés" dans la description "Fichiers 90 jours"
  • 18/06/2016 - Ajout du cache des icônes dans la liste EmptyTemp:
  • 05/07/2016 - Mise à jour de la description de la commande Powershell:
  • 22/07/2016 - Ajout des commandes StartBatch: — EndBatch: et StartPowershell: — EndPowershell:
  • 22/07/2016 - Correction des descriptions des commandes SetDefaultFilePermissions: et Unlock:
  • 22/07/2016 - Le fichier journal rapport de recherche "Recherche dans le Registre" est renommé en SearchReg.txt
  • 25/07/2016 - Ajout des commandes StartRegedit: - EndRegedit:
  • 25/07/2016 - Mise à jour de la description de la commande Reg:
  • 15/08/2016 - Ajout des extensions dans le paragraphe Edge
  • 22/09/2016 - Mise à jour de la description de "MSCONFIG/TASK MANAGER éléments désactivés" avec des explications sur la correction et de nouveaux exemples
  • 13/10/2016 - Suppression, dans la section Registre, de l'ancienne détection relative à une modification ZeroAccess ("File name is altered")
  • 13/10/2016 - Développement des explications stratégies (Policies) dans la section Registre pour traiter les restrictions SAFER, les scripts GPO et une nouvelle détection Registry.pol
  • 13/10/2016 - Mise à jour de la description Firefox : l'analyse traite tous les profils (et concerne aussi les clones de Firefox)
  • 13/10/2016 - Mise à jour de la description Chrome pour inclure le signalement de profils et le traitement des préférences
  • 13/10/2016 - La case située devant Addition.txt est désormais toujours pré-cochée
  • 13/10/2016 - Ajout de la commande TasksDetails:
  • 09/12/2016 - Ajout de la correction du service Themes dans les exceptions sous Services
  • 09/12/2016 - La sauvegarde des ruches du Registre sera écrasée si elle date de plus de deux mois
  • 09/12/2016 - Mise à jour de la description de la commande Zip: en raison de la nouvelle convention de nommage du fichier ZIP
  • 18/01/2017 - Mise à jour de la description Registre: la suppression des clés verrouillées est planifiée après redémarrage
  • 24/01/2017 - Suppression du lien vers la traduction allemande
  • 01/02/2017 - Remplacement du lien vers la traduction française - Avec le "départ" de nickW, c'est Security-X.fr qui assure la mise à jour de la traduction (ici)
  • 13/02/2017 - Description du paragraphe Unicode déplacée dans Introduction et mise à jour avec de nouveaux exemples
  • 13/02/2017 - Suppression du paragraphe Nettoyage des plugins "Aucun fichier" dans la description de Chrome (les contrôles des plugins ne sont pas disponibles dans Chrome 56+)
  • 13/02/2017 - Mise à jour de divers exemples et des liens corrigés
  • 19/02/2017 - Ajout de la commande ExportKey:
  • 23/02/2017 - Ajout de la commande ExportValue:
  • 05/03/2017 - Ajout de la commande DeleteValue:
  • 05/03/2017 - Prise en charge de la commande DeleteKey: en Mode de Récupération
  • 05/05/2017 - Ajout du raccourci Ctrl + y pour créer automatiquement un fixlist.txt vide
  • 05/05/2017 - Mise à jour de la description de Chrome pour inclure des instructions sur la façon de gérer les redirections et les extensions New Tab
  • 05/05/2017 - Diverses petites modifications
  • 06/05/2017 - Ajout pour appliquer un correctif par le Presse-papier
  • 05/06/2017 - Ajout de la détection de certificats non approuvés dans la section Registre
  • 07/06/2017 - Ajout de la commande CreateDummy:
  • 07/06/2017 - Mise à jour de la description de Firefox pour inclure le signalement de profils
  • 14/06/2017 - Section Raccourcis renommés en Raccourcis et WMI dans Addition.txt
  • 14/06/2017 - Extensions Chrome dans le Registre : explication clarifiée
  • 04/07/2017 - Tutoriel allemand mis à jour et inclus dans la liste des traductions officielles
  • 04/07/2017 - Analyse élargie dans la section Personnalisé CLSID
  • 04/07/2017 - Ajout des paramètres SmartScreen dans Autres zones
  • 04/07/2017 - Mise à jour de la description d'Internet Explorer
  • 04/07/2017 - Diverses simplifications et modifications mineures
  • 08/07/2017 - Les lignes CHR Extension ne sont plus traitées dans le correctif
  • 19/08/2017 - Mise à jour des Informations du Tutoriel
  • 19/08/2017 - Ajout de la commande VirusTotal:
  • 19/08/2017 - Mise à jour de la commande File: pour inclure l'analyse VirusTotal
  • 19/08/2017 - Récursivité clarifiée pour la commande Folder:
  • 19/08/2017 - Modification de la description des comptes pour indiquer que les noms des comptes Microsoft ne sont pas détectés
  • 05/10/2017 - Ajout de la limite de temps du correctif dans la section Correction
  • 05/10/2017 - Ajout de la détection des pilotes verrouillés / zéro octets et du mode de récupération désactivé dans la section Bamital et volsnap
  • 05/10/2017 - Ajout de la commande FilesInDirectory:
  • 05/10/2017 - Séparation et mise à jour des commandes File: et Folder:
  • 10/10/2017 - Ajout des fonctionnalités FindFolder: et SearchAll: au bouton "Chercher Fichiers"
  • 10/10/2017 - Mise à jour de la description de la commande FindFolder:
  • 21/10/2017 - Remplacement des exemples d'Entête FRST.txt et Addition.txt pour couvrir la détection de la version de Windows 10
  • 24/10/2017 - Ajout de l'explication pour "CurrentUserName" dans Introduction
  • 27/11/2017 - Séparation des descriptions Fixlist.txt et Ctrl+y



Image

Version anglaise: Copyright © 2013-2017 emeraldnzl, All rights reserved
Traduction française: Copyright © 2013-2017 nickW, Tous droits réservés
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 05 2004
Localisation: Dordogne/Île de France

FRST: Tutoriel - Traduction des libellés d'aide

Messagede nickW » 14 05 2016


Traduction des libellés d'aide présents dans les rapports d'analyse:

==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.


==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.


==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.


========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
Si un élément est inclus dans le fichier fixlist.txt, le service sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.


==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
Si un élément est inclus dans le fichier fixlist.txt, le service sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.


==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Tout fichier associé peut être inscrit séparément afin d'être déplacé.


==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.


==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.


==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.


==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.


==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Seuls les logiciels publicitaires ("adware") avec la marque "caché" ("hidden") sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.


==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Aucun fichier éventuel ne sera déplacé.


==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.


==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Si un élément est inclus dans le fichier fixlist.txt, la tâche (.job) sera déplacée. Le fichier qui est exécuté par la tâche ne sera pas déplacé.


==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.


==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. La valeur "AlternateShell" sera restaurée.


==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
Si un élément est inclus dans le fichier fixlist.txt, la valeur par défaut sera restaurée. Aucun élément par défaut ne sera supprimé.


==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
Actuellement, il n'y a pas de correction automatique pour cette section.


==================== Shortcuts =============================
(The entries could be listed to be restored or removed.)
Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.


==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, the associated entry will be removed from the registry.)
Si un élément est inclus dans le fichier fixlist.txt, l'élément associé sera supprimé du Registre.



Image

Version anglaise: Copyright © 2013-2017 emeraldnzl, All rights reserved
Traduction française: Copyright © 2013-2017 nickW, Tous droits réservés
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 05 2004
Localisation: Dordogne/Île de France

Re: FRST: Tutoriel

Messagede pierre » 03 02 2017

Dernière Révision du tutoriel :

Les commentaires sur ce tutoriel peuvent être faits ici.

  • 01/02/2017 - Remplacement du lien vers la traduction française

Avatar de l’utilisateur
pierre
 
Messages: 22362
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: FRST: Tutoriel

Messagede pierre » 14 02 2017

Dernières Révisions du tutoriel :

Les commentaires sur ce tutoriel peuvent être faits ici.

  • 13/02/2017 - Description du paragraphe Unicode déplacée dans Introduction et mise à jour avec de nouveaux exemples
  • 13/02/2017 - Suppression du paragraphe Nettoyage des plugins "Aucun fichier" dans la description de Chrome (les contrôles des plugins ne sont pas disponibles dans Chrome 56+)
  • 13/02/2017 - Mise à jour de divers exemples et des liens corrigés
Avatar de l’utilisateur
pierre
 
Messages: 22362
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: FRST: Tutoriel

Messagede pierre » 21 02 2017

Dernières Révisions du tutoriel :

Les commentaires sur ce tutoriel peuvent être faits ici.

  • 19/02/2017 - Ajout de la commande ExportKey:
Avatar de l’utilisateur
pierre
 
Messages: 22362
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: FRST: Tutoriel

Messagede pierre » 24 02 2017

Dernières Révisions du tutoriel :

Les commentaires sur ce tutoriel peuvent être faits ici.

  • 23/02/2017 - Ajout de la commande ExportValue:
Avatar de l’utilisateur
pierre
 
Messages: 22362
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: FRST: Tutoriel

Messagede pierre » 06 03 2017

Dernières Révisions du tutoriel :

Les commentaires sur ce tutoriel peuvent être faits ici.

  • 05/03/2017 - Ajout de la commande DeleteValue:
  • 05/03/2017 - Prise en charge de la commande DeleteKey: en Mode de Récupération
Avatar de l’utilisateur
pierre
 
Messages: 22362
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: FRST: Tutoriel

Messagede pierre » 11 05 2017

Dernières Révisions du tutoriel :

Les commentaires sur ce tutoriel peuvent être faits ici.

  • 05/05/2017 - Ajout du raccourci Ctrl + y pour créer automatiquement un fixlist.txt vide
  • 05/05/2017 - Mise à jour de la description de Chrome pour inclure des instructions sur la façon de gérer les redirections et les extensions New Tab
  • 05/05/2017 - Diverses petites modifications
  • 06/05/2017 - Ajout pour appliquer un correctif par le Presse-papier
Avatar de l’utilisateur
pierre
 
Messages: 22362
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: FRST: Tutoriel

Messagede pierre » 10 10 2017

Dernières Révisions du tutoriel :

Les commentaires sur ce tutoriel peuvent être faits ici.

  • 05/06/2017 - Ajout de la détection de certificats non approuvés dans la section Registre
  • 07/06/2017 - Ajout de la commande CreateDummy:
  • 07/06/2017 - Mise à jour de la description de Firefox pour inclure le signalement de profils
  • 14/06/2017 - Section Raccourcis renommés en Raccourcis et WMI dans Addition.txt
  • 14/06/2017 - Extensions Chrome dans le Registre : explication clarifiée
  • 04/07/2017 - Tutoriel allemand mis à jour et inclus dans la liste des traductions officielles
  • 04/07/2017 - Analyse élargie dans la section Personnalisé CLSID
  • 04/07/2017 - Ajout des paramètres SmartScreen dans Autres zones
  • 04/07/2017 - Mise à jour de la description d'Internet Explorer
  • 04/07/2017 - Diverses simplifications et modifications mineures
  • 08/07/2017 - Les lignes CHR Extension ne sont plus traitées dans le correctif
  • 19/08/2017 - Mise à jour des Informations du Tutoriel
  • 19/08/2017 - Ajout de la commande VirusTotal:
  • 19/08/2017 - Mise à jour de la commande File: pour inclure l'analyse VirusTotal
  • 19/08/2017 - Récursivité clarifiée pour la commande Folder:
  • 19/08/2017 - Modification de la description des comptes pour indiquer que les noms des comptes Microsoft ne sont pas détectés
  • 05/10/2017 - Ajout de la limite de temps du correctif dans la section Correction
  • 05/10/2017 - Ajout de la détection des pilotes verrouillés / zéro octets et du mode de récupération désactivé dans la section Bamital et volsnap
  • 05/10/2017 - Ajout de la commande FilesInDirectory:
  • 05/10/2017 - Séparation et mise à jour des commandes File: et Folder:
Avatar de l’utilisateur
pierre
 
Messages: 22362
Inscription: 20 05 2002
Localisation: Ici et maintenant

PrécédenteSuivante

Retourner vers Logithèque

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités