Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2415 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  PC infecté : Braviax / msword98 / Wisdtr / Fraudlo...

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

PC infecté : Braviax / msword98 / Wisdtr / Fraudlo...

n°2887752
pataratapa​t
No substitute for cubic inches
Posté le 18-08-2009 à 23:37:08  profilanswer
 

Bonjour / Bonsoir :hello: !
 
Big problème sur le portable de ma copine (DELL Inspiron 6400 sous Win XP 32 SP3)... infection virale par des trojans et malwares, suite à un clic malheureux lors d'une recherche internet.
 
Il s'agit entre autres des 4 éléments cités dans le titre.
 
Après recherches sur le net, j'ai installé ComboFix, Braviax Remover, Malwarebytes, SpyBot et General Removal, sans succès ; L'antivirus par défaut est Avira version gratuite, à jour.
J'ai même bidouillé le registre pour surprimer Braviax à la main, et restaurer le service FireWall, que ce virus court-circuite.
Les dossiers et fichiers cachés sont visibles, et j'ai aussi décoché la case "Masquer les fichiers protégés de l'OS", afin de les traquer.
 
 
Je ne comprend pas, car hors connexion, les softs ne trouvent rien, et une recherche "à l'œil" dans les dossiers normallement incriminés ne donne rien non plus.
Par contre il suffit de se connecter, et là en une minute, 4 à 8 alertes + désactivation traitre du pare-feux !
 
Soit j'utilise mal les softs anti-virus, soit je n'ai pas regardé où il fallait, mais ça me rend fou... :pfff:
 
Si quelqu'un pouvait nous aider... :sweat:
 
Merci beaucoup !
 
 
 
p@+


Message édité par pataratapat le 21-08-2009 à 09:56:21
mood
Publicité
Posté le 18-08-2009 à 23:37:08  profilanswer
 

n°2887997
Profil sup​primé
Posté le 19-08-2009 à 18:08:03  answer
 

Bonjour,
 
 
Cette infection est difficile à supprimer car elle remplace certains fichiers systèmes par des fichiers infectés, qui permettent de relancer l'infection.
 
Poste un rapport de Combofix, je vais t'aider à désinfecter ;)

n°2888019
pataratapa​t
No substitute for cubic inches
Posté le 19-08-2009 à 18:33:39  profilanswer
 

Ah cool merci, je te fais cela ce soir :).
 
 
p@+

n°2888070
pataratapa​t
No substitute for cubic inches
Posté le 19-08-2009 à 23:08:10  profilanswer
 

Voici un extrait (je pense qu'il y a plein de lignes inutiles) du ComboFix de ce soir.
 
------------------------------------------------------------------------------
 
EDIT : suppression du rapport ComboFix.
 
>>> Lien du rapport complet <<<
 
------------------------------------------------------------------------------------------------------------
 
D'avance, MERCI :jap: !
 
 
 
p@+


Message édité par pataratapat le 20-08-2009 à 20:59:40
n°2888071
mido70
Posté le 19-08-2009 à 23:19:18  profilanswer
 

bonjours,
 
À titre d'info.  
Anthony, probablement en êtes vous déjà au fait, puisque vous avancez ce problème : Ce sont les drivers ntfs.sys et beep.sys.
Y aurait userinit.exe qui aussi serait patché.
 

n°2888073
pataratapa​t
No substitute for cubic inches
Posté le 20-08-2009 à 00:05:39  profilanswer
 

Pour le beep.sys, j'ai effectivement lu ça sur la toile, mais ne l'ai pas trouvé sur le PC.
Pour les 2 autres, tu me l'apprends.
 
Et comment faire pour désinfecter ces fichiers systèmes ? Les remplacer par des sains ? Les patcher pour les transformer en les vaccinant ? :??:
 
 
 
p@+

n°2888075
mido70
Posté le 20-08-2009 à 00:36:46  profilanswer
 

re,
 
En attendant qu'Anthony, qui est un très bon désinfecteur, réponde à votre message.
 
Restriction.
Pour éviter que la propaguation de l'infection.
N'utilisez pas la Restauration du Système.
Et autant que possible ne fermer/redémarrer pas le PC et n'utilisez Internet que pour vérifier/répondre aux messages d'Anthony.
 
Aussi, tout comme pour les rapports Hijackthis et/ou Rsit.
Le forum oblige d'utiliser un hébergeur pour les rapports de combofix.
Allez modifier le message contenant votre rapport combofix, en ne plaçant que l'adresse http//........ de ce rapport avec l'hébergeur que vous a suggéré Anthony.
 
 
 
 

n°2888202
pataratapa​t
No substitute for cubic inches
Posté le 20-08-2009 à 15:45:57  profilanswer
 

Ah bon, je ne savais pas pour l´hébergement externe des rapports ComboFix.
Je ferais ca ce soir :jap:.
 
 
p@+

n°2888257
Profil sup​primé
Posté le 20-08-2009 à 18:34:48  answer
 

Re ;)
 
J'attends que tu postes ton rapport Combofix au complet (en suivant ce tutoriel pour l'héberger par exemple) pour te donner la suite.
 
Le rapport Combofix indique que ces fichiers sont patchés :
c:\windows\system32\drivers\ntfs.sys
c:\windows\system32\dllcache\ntfs.sys
 
Au moment où on désinfectera, il suffira de les remplacer par une copie de ce fichier, qui lui est sain :
c:\windows\ServicePackFiles\i386\ntfs.sys

Message cité 1 fois
Message édité par Profil supprimé le 20-08-2009 à 18:35:13
n°2888290
pataratapa​t
No substitute for cubic inches
Posté le 20-08-2009 à 21:01:58  profilanswer
 


 
Voilà c'est fait :)
>>> Lien du rapport complet <<<
 
Merci encore pour ton aide !
Idem mido70 !
 :jap:  :jap:
 
Question pour ma curiosité perso : avec Windows XP 64 sur mon PC perso, suis-je d'office protéger contre ce virus ?
 
 
 
p@+

mood
Publicité
Posté le 20-08-2009 à 21:01:58  profilanswer
 

n°2888319
Profil sup​primé
Posté le 21-08-2009 à 00:03:22  answer
 

edit : erreur de sujet, je vais modifier mon message ^^


Message édité par Profil supprimé le 21-08-2009 à 00:03:54
n°2888321
Profil sup​primé
Posté le 21-08-2009 à 00:05:44  answer
 

• Télécharge WinFileReplace (de Loup Blanc)
• Lance le, choisis la langue puis laisse toi guider
• Le bloc-note va s'ouvrir et te demander le fichier a restaurer, tape ceci :
 
c:\windows\system32\drivers\ntfs.sys
 
• Ferme le bloc-notes et enregistre les modifications
• Un téléchargement va débuter, et tu vas devoir accepter le contrat de licence de Microsoft
• Confirme la restauration du fichier en appuyant sur la touche O quand cela te sera demandé, puis sur la touche entrée.
• L'ordinateur va redémarrer, laisse le faire.
• Au redémarrage, un rapport va apparaître : envoie le moi ici stp.
 
 
Ensuite, lance Combofix et poste le nouveau rapport stp

n°2888353
pataratapa​t
No substitute for cubic inches
Posté le 21-08-2009 à 09:03:39  profilanswer
 

OK je ferais ca ce soir, ca à l´air simple :).
 
 
 
p@+

n°2888510
pataratapa​t
No substitute for cubic inches
Posté le 21-08-2009 à 19:25:22  profilanswer
 

Euh le WFR que j'ai téléchargé via ton lien ne contient pas de fichier eula.txt, donc le soft annule l'opération... :/
Je n'ai qu'un eula.exe.
 
:??:
 
 
p@+

n°2888684
Profil sup​primé
Posté le 22-08-2009 à 16:21:01  answer
 

Installe la console de récupération en suivant cette procédure : http://www.bleepingcomputer.com/co [...] l_recovery

n°2888764
pataratapa​t
No substitute for cubic inches
Posté le 22-08-2009 à 20:34:33  profilanswer
 

Je suis en ce moment-même en train d'effectuer la réparation, après un glissé-déposé sur ComboFix du fichier téléchargé sur le site M$ :).
 
La suite dans quelques instants ^^
 
 
 
p@+

n°2888769
pataratapa​t
No substitute for cubic inches
Posté le 22-08-2009 à 20:58:28  profilanswer
 

Bon bah voilà c'est fait...
Mais c'est pas très clair, y a pas de message disant que le fichier NTFS est désinfecté ou quoi que ce soit.
Pour le reboot, ComboFix n'a rien proposé, je ne sais pas si c'est bien normal.
 
En plus, pour une raison inconue, j'ai ce message au démarrage de ComboFix :
 
"Current date is ~. ComboFix has expired.
Click YES to run in REDUCED FUNCTIONALITY mode etc."
 
:??:
 
Bon bah je vais connecter ce portable au net, on va voir si le virus revient ou si c'est OK, je ne vois que cela pour vérifier.
 
 
p@+

n°2888775
pataratapa​t
No substitute for cubic inches
Posté le 22-08-2009 à 21:18:03  profilanswer
 

Eh bien le virus est toujours là... Je connecte le PC, 1 min plus tard crack, alerte Figaro.sys et companie... :fou: .
 
Désespérant... :o
 
 
 :??:  :sweat:  :??:

n°2888783
pataratapa​t
No substitute for cubic inches
Posté le 22-08-2009 à 21:59:14  profilanswer
 

Est-ce que si j'utilise le CD pour demander une réparation du système ça pourrait suffire ?
Sachant que le CD ne doit contenir que le SP1 à tout casser, et que l'OS actuellement installé a été updaté en SP3. :??:

 

Idem avec un formatage, ça solutionnerait l'histoire non ? ça m'emmerde mais bon, si il faut en arriver là... :sarcastic: :/

  

p@+


Message édité par pataratapat le 22-08-2009 à 21:59:45
n°2888813
Profil sup​primé
Posté le 23-08-2009 à 04:17:41  answer
 

C'est normal que l'infection soit encore là : l'installation de la console de récupération ne fait rien, il faut maintenant l'utiliser ;)

 

Si la console de récupération est bien installée, tu dois avoir un message qui apparait quelques secondes au démarrage de l'ordinateur, pour te proposer un choix entre "Recovery console" et "Windows xp..."  Choisis la console de récupération, et tape les commandes suivantes une par une (valide les a chaque fois en appuyant sur la touche entrée)

 

del c:\windows\system32\drivers\ntfs.sys

 

del c:\windows\system32\dllcache\ntfs.sys

 

copy c:\windows\ServicePackFiles\i386\ntfs.sys c:\windows\system32\drivers\ntfs.sys

 

exit

 


L'ordinateur va alors redémarrer, lance alors Windows normalement et poste un nouveau rapport de Combofix stp


Message édité par Profil supprimé le 23-08-2009 à 04:17:49
n°2888944
pataratapa​t
No substitute for cubic inches
Posté le 23-08-2009 à 20:51:16  profilanswer
 

Ah OK, ce n'était pas fini... :D
 
Oui oui l'install de la console est OK, on a bien l'option au démarrage ;).
 
 
 
p@+

n°2888947
pataratapa​t
No substitute for cubic inches
Posté le 23-08-2009 à 21:11:37  profilanswer
 
n°2888984
Profil sup​primé
Posté le 24-08-2009 à 00:29:42  answer
 

Ca a l'air bon pour les fichiers systèmes, on approche du but ;)

 


/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour pataratapat, il n'est pas transposable sur un autre ordinateur !

 

• Télécharge ce dossier pataratapa8203t.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.

 

• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur ce lien)
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt


Message édité par Profil supprimé le 24-08-2009 à 00:29:54
n°2888990
Mgamin44
Hellolo
Posté le 24-08-2009 à 01:39:50  profilanswer
 

je suis le sujet car je suis infecté apparement de la même menace------->c:\windows\drivers\ntfs.sys -------> cheval de troie : Rootkit-Pakes.M

n°2889004
pataratapa​t
No substitute for cubic inches
Posté le 24-08-2009 à 09:20:57  profilanswer
 

OK, je ferais cela ce soir, impecc :).
 
Hier après avoir posté mon dernier message je suis allé sur le net 5 min avec le PC infecté, sans alerte, sans pare-feu qui se fait désactiver etc.
Donc on sent que déjà la base est plus clean ;). C´est du bon.
 
J´espère que ce soir sera la bonne ! :jap:
 
 
p@+

n°2889250
pataratapa​t
No substitute for cubic inches
Posté le 24-08-2009 à 23:05:43  profilanswer
 

Opération en cours... :)

n°2889252
pataratapa​t
No substitute for cubic inches
Posté le 24-08-2009 à 23:16:17  profilanswer
 

Et voilà le dernier rapport ComboFix après avoir usé du CFScript :)

 

:bounce: VERDICT ? :bounce:

 

EDIT : je constate qu'il reste dans MSConfig, au rayon "Démarrage", des lignes étranges (toutes non cochées).
Dans l'ordre :
- MSKDetct (McAfee SpamKiller),
- msword98,
- qxqoxf dans le (...)system32\qxqoxf.exe qxqoxf,
- [] (c'est un carré, idem dans la colonne "Commande" ),
- stsystra,
- ikowin32.

 

:??: De simples résidus de fichiers installés mais aujourd'hui supprimés ? Y aurait pas un p'tit nettoyage à faire aussi de ce côté-ci ? ;)

  

p@+


Message édité par pataratapat le 24-08-2009 à 23:26:37
n°2889956
Profil sup​primé
Posté le 27-08-2009 à 13:07:26  answer
 

Bonjour,
 
 
Désolé de répondre aussi tardivement :(
 
Apparemment le dernier script n'a pas eu l'effet voulu sur "ikowin32" ...  
Les autres éléments néfastes que tu vois dans msconfig sont sûrement des restes, mais on va vérifier avant de faire un ultime script :
 
 
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.  
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : ne les poste pas directement ici (une règle de ce forum l'interdit...) ! A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.
 
Tutoriel illustré pour t'aider à utiliser RSIT : http://forum-aide-contre-virus.be/tutoriel_RSIT.html

n°2890109
pataratapa​t
No substitute for cubic inches
Posté le 27-08-2009 à 21:31:38  profilanswer
 

Pas d'prob' Bob :).
 
>>> Rapport Info RSIT <<<
 
>>> Log RSIT <<<
 
:??:
 
MERCI ENCORE ET TOUJOURS :jap: !
 
 
 
p@+

n°2890331
Profil sup​primé
Posté le 29-08-2009 à 00:22:34  answer
 

D'après le rapport, les clés de Registre braviax, msword98, qxqoxf et ikowin32 sont des clés orphelines (c'est à dire que le fichier correspondant n'existe plus).
 
 
Ce qui m'inquiète plus, c'est ça :
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\braviax]
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-30 266497]
 
==> Une clé de Registre Braviax associé à un fichier d'AntiVir... Je te conseille donc de désinstaller complètement Antivir, de faire redémarrer ton ordinateur et de le réinstaller (télécharge le ici)
 
 
Pour les clés orphelines :
 
• Télécharge ce dossier scriptregistre.zip  
• Exécute le fichier script.reg qui se trouve à l'intérieur
• Un message doit obligatoirement te demander une confirmation pour modifier le Registre, accepte.
 
 
Ensuite, poste un nouveau rapport RSIT pour vérifier stp

n°2890373
pataratapa​t
No substitute for cubic inches
Posté le 29-08-2009 à 11:56:05  profilanswer
 

Y a un truc bien soulant aussi que j'ai remarqué, c'est la ré-apparition après chaque intervention de l'icône IE... :o

 

Bon sinon j'entame la désinstallation d'AVIRA et le nettoyage du registre :jap:.

  

p@+


Message édité par pataratapat le 29-08-2009 à 11:56:29
n°2890380
pataratapa​t
No substitute for cubic inches
Posté le 29-08-2009 à 12:33:08  profilanswer
 

Voilà le nouveau LOG RSIT (pas de document INFO par contre ce coup-ci).
 
:)
 
AVIRA désinstallé et ré-installé part la dernière version je crois, 9.0.0.65.
 
Quand au script registre, il a bien été effectué :jap:.
 
 
Alors chef ? Qu'est-ce que ça dit ?! :D
On est bon cette fois ? ^^
 
 
 
p@+

n°2890596
Profil sup​primé
Posté le 30-08-2009 à 18:42:03  answer
 

C'est bon :)
On passe à la "finition" :

 

Télécharge hijackthis
Installe le, lance le et clique sur "Do a system scan and save a logfile".
Poste le rapport de la même façon que tu l'as fait pour les autres ;)


Message édité par Profil supprimé le 30-08-2009 à 20:32:46
n°2890640
pataratapa​t
No substitute for cubic inches
Posté le 30-08-2009 à 22:49:23  profilanswer
 

Voili voilou !
 
Allé dis-moi que c'est bon c'te fois que je puisse lui rendre son PC opérationnel et surtout connecté à la miss !!!! :D
 
 
 
p@+

n°2890700
Profil sup​primé
Posté le 31-08-2009 à 10:58:53  answer
 

Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;)  Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (7).
 
 
 
1) Sécurise ton ordinateur
 
Logiciels de protection :
* Antivir est un excellent choix, garde le. Juste un petit réglage à faire : double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « mode expert » --> coche « Rech. Rootkits au dem. de la recherche »
* Installe Spybot (décoche le TeaTimer lors de l'installation). Mets le à jour une fois par semaine, et fais les vaccinations à chaque fois.
* En complément, garde MalwareBytes pour son scan de nettoyage performant.
 
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
 
• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : http://java.com/fr/
 
• Vérifie les mises à jour de tes autres programmes régulièrement à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
 
• Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) → lance l'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Double clique sur le raccourci USBFix sur ton Bureau → Au menu principal, choisis l'option 3 (Vaccination).
 
 
 
2) Relance Hijackthis (pour la dernière fois), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles (j'ai intégré les barres d'outils dans cette liste) :  
 
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe    
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe    
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')    
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')    
 
Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"  
 
 
 
3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
 
 
 
4) Télécharge et installe CCleaner, puis lance le.  
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
 
(Tu peux garder ce logiciel et l'utiliser régulièrement).
 
 
 
5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.
 
 
 
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
 
 
 
 
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

n°2890731
pataratapa​t
No substitute for cubic inches
Posté le 31-08-2009 à 13:34:50  profilanswer
 

Bien ! J´ai donc de la lecture ce soir.
 
Pour FireFox, c´est déjà le cas ; En général on fait attention, mais là elle est allée sur un site inhabituel, et ce fut le drame...
 
Je ferais tout ce que tu as écris ce soir ou dans la semaine. Je re- dès que j´ai une question :D.
Merci infiniement en tout cas !!!
 
A tanto :).
 
 
p@+

n°2891024
Profil sup​primé
Posté le 01-09-2009 à 19:16:01  answer
 

De rien :D
 
@+

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  PC infecté : Braviax / msword98 / Wisdtr / Fraudlo...

 

Sujets relatifs
PC infecté avec "PCantispyware2010"Fort ralentissement du PC depuis peu !
problème de son sous XP virtual PC (win7)PC bloqué au bout de quelques minutes
Quel OS pour mon PC ?Une application pour 2 PC, faut-il virtualiser ?
Sécuriser les dossiers confidentiels de mon PC ?(RESOLU) Formatage d'un PC Compaq (suite à kikoololation), Ubuntu ftw
Nouveaux PC avec Win 7 
Plus de sujets relatifs à : PC infecté : Braviax / msword98 / Wisdtr / Fraudlo...


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR