Tutorial OTL

Voici un billet qui explique comment utiliser OTL afin de pouvoir analyser les programmes en cours d’execution sur l’ordinateur et y déceler d’éventuels malwares.

 

Voici le lien de téléchargement de OTL : http://oldtimer.geekstogo.com/OTL.exe

  • Placez l’outil sur bureau et pas ailleurs.
  • Double-cliquez sur l’icône OTL pour le lancer.

Une fois OTL ajouté dans la sandbox, fermer et relancer le pour être certains que le programme ne tourne pas dans la Sandbox.

Une fois OTL démarré, en haut à gauche, vous avez les boutons analyse pour lancer un scan de l’ordinateur.

En dessous, le bouton Correction permet de supprimer des éléments via le script qui sera collé tout en bas

Il est aussi possible de donner des scripts pour l’analyse afin de scanner certains éléments

Tutorial OTL

Générer un rapport

  • En haut cocher « tous les utilisateurs« 

Tutoriel OTL

 

  • Dans la partie Personnalisation, copier/coller le script qui vous a été fourni.
    Cliquez ensuite sur le bouton Analyse
Tutorial OTL

Une fois l’analyse terminée, le rapport s’ouvre sur le Bloc-Note

Tutorial OTL

Vous obtenez donc le rapport (OTL.txt) sur le bureau, éventuellement vous pouvez aussi avoir un rapport Extra.txt

Tutorial OTL

Il faut ensuite envoyer les rapports sur un site de dépôts de fichiers afin de rendre les rapports consultable par un tiers et notamment la personne qui vous aide à désinfecter votre PC sur le forum.

Cliquez sur le bouton Parcourir

Tutorial OTL

Naviguez dans les dossiers puis sélectionnez le rapport OTL.txt qui se trouve sur votre bureau
Cliquez ensuite sur le bouton « Envoyer le fichier »

Tutorial OTL

Le site doit vous indiquer que le dépôt a réussi.
Vous obtenez donc un lien du type http://pjjoint.malekal.com/files.php?id=chiffres/lettres qui permet à vos correspondants de consulter le rapport en ligne.
Il suffit de sélectionner le lien et le donner à votre correspondant par copier/coller, dans la capture ci-dessous le lien de notre envoi à donner est :  http://pjjoint.malekal.com/files.php?id=3374525677814

Tutorial OTL

OTL en Correction

OTL permet aussi de supprimer des éléments que l’on donne via un script.
La partie script est à coller en bas de la fenêtre.

Il suffit ensuite simplement de cliquer sur le bouton Correction

Un rapport de suppression est généré que vous pouvez donner à votre interlocuteur

Tutorial OTL

NOTE :

Les éléments supprimés se trouvent dans la quarantaine d’OTL soit le chemin par défaut : C:_OTLMovedFiles Vous trouverez dedans les rapports avec un GID et les éléments déplacés que vous pouvez restaurer au cas où

Il est donc tout à fait normal que par la suite votre antivirus détecte des éléments malicieux dans la quarantaine d’OTL : C:_OTLMovedFiles