Tutorial OTL

Voici un billet qui explique comment utiliser OTL afin de pouvoir analyser les programmes en cours d’exécution sur l’ordinateur et y déceler d’éventuels malwares.
Notez que le site http://pjjoint.malekal.com permet d’effectuer une analyse automatique des rapports OTL afin de déceler des infections.

Voici l’interface d’OTL.

  • Analyse rapide : lance une analyse rapide – un rapport OTL.txt sera généré (voir paragraphe ci-dessous).
  • Analyse : lance une analyse « longue » et plus profonde du système – un rapport OTL.txt sera généré
  • Correction : permet de supprimer des éléments via un script de commandes (voir paragraphe corrections plus bas).
  • Personnalisation : permet de copier/coller un script de commandes pour scanner des éléments supplémentaires du système ou lancer une correction.
Tutorial OTL

L’analyse/Scan OTL

Cela permet de générer des rapports qui vont lister les programmes qui tournent sur le PC et les éléments de démarrage de Windows afin d’y déceler des infections.

Voici le lien de téléchargement de OTL :

OTL_clicdroit

  • Dans la nouvelle fenêtre, en haut à gauche, cliquez sur Bureau sous Favoris.
  • Enregistrez le fichier.
  • Double-cliquez sur l’icône OTL pour le lancer.

Générer un rapport

  • En haut cocher « tous les utilisateurs« 

Tutoriel OTL

 

  • Dans la partie Personnalisation, copier/coller le script qui vous a été fourni (si aucun ne vous a été fourni, laissez vide).
  • Cliquez ensuite sur le bouton Analyse
Tutorial OTL
  • Une fois l’analyse terminée, le rapport s’ouvre sur le Bloc-Note, vous avez un rapport OTL.txt et parfois un rapport Extra.Txt (si ce n’est pas le cas, ce n’est pas grave).
  • Fournir les deux rapports, c’est le rapport OTL.Txt qui est le plus important.

Il est possible que vous aillez lancer OTL depuis le dossier de téléchargement, les rapports peuvent alors s’y trouver.

Tutorial OTL
  • Vous obtenez donc le rapport (OTL.txt) sur le bureau, éventuellement vous pouvez aussi avoir un rapport Extra.txt
Tutorial OTL

Il faut ensuite envoyer les rapports sur un site de dépôts de fichiers afin de rendre les rapports consultable par un tiers et notamment la personne qui vous aide à désinfecter votre PC sur le forum.

Tutorial OTL
  • Naviguez dans les dossiers puis sélectionnez le rapport OTL.txt qui se trouve sur votre bureau
  • Cliquez ensuite sur le bouton « Envoyer le fichier »
Tutorial OTL
  • Le site doit vous indiquer que le dépôt a réussi.
  • Vous obtenez donc un lien du type http://pjjoint.malekal.com/files.php?id=chiffres/lettres qui permet à vos correspondants de consulter le rapport en ligne.
  • Il suffit de sélectionner le lien et le donner à votre correspondant par copier/coller, dans la capture ci-dessous le lien de notre envoi à donner est :  http://pjjoint.malekal.com/files.php?id=3374525677814
Tutorial OTL
La vidéo suivante vous redonne les opérations à effectuer :

OTL en Correction

OTL permet aussi de supprimer des éléments que l’on donne via un script de commandes, ce dernier est en général retourné par la personne qui vous aide sur les forums après analyse du rapport de scan.
La partie script est à coller en bas de la fenêtre. Partie « Coller les scripts OTL ici ».

Tutorial OTL

Il suffit ensuite simplement de cliquer sur le bouton Correction

Un rapport de suppression est généré que vous pouvez donner à votre interlocuteur

Tutorial OTL

NOTE :

Les éléments supprimés se trouvent dans la quarantaine d’OTL soit le chemin par défaut : C:_OTLMovedFiles Vous trouverez dedans les rapports avec un GID et les éléments déplacés que vous pouvez restaurer au cas où

Il est donc tout à fait normal que par la suite votre antivirus détecte des éléments malicieux dans la quarantaine d’OTL : C:_OTLMovedFiles