Tutorial OTL

OTL est dépassé, veuillez maintenant utiliser FRST, se reporter au tutoriel FRST.

Voici un billet qui explique comment utiliser OTL afin de pouvoir analyser les programmes en cours d’exécution sur l’ordinateur et y déceler d’éventuels malwares.
Notez que le site http://pjjoint.malekal.com permet d’effectuer une analyse automatique des rapports OTL afin de déceler des infections.

Voici l’interface d’OTL.

  • Analyse rapide : lance une analyse rapide – un rapport OTL.txt sera généré (voir paragraphe ci-dessous).
  • Analyse : lance une analyse « longue » et plus profonde du système – un rapport OTL.txt sera généré
  • Correction : permet de supprimer des éléments via un script de commandes (voir paragraphe corrections plus bas).
  • Personnalisation : permet de copier/coller un script de commandes pour scanner des éléments supplémentaires du système ou lancer une correction.
Tutorial OTL

L’analyse/Scan OTL



Cela permet de générer des rapports qui vont lister les programmes qui tournent sur le PC et les éléments de démarrage de Windows afin d’y déceler des infections.

Voici le lien de téléchargement de OTL :

OTL_clicdroit

  • Dans la nouvelle fenêtre, en haut à gauche, cliquez sur Bureau sous Favoris.
  • Enregistrez le fichier.
  • Double-cliquez sur l’icône OTL pour le lancer.

Générer un rapport

  • En haut cocher « tous les utilisateurs« 

Tutoriel OTL

 

  • Dans la partie Personnalisation, copier/coller le script qui vous a été fourni (si aucun ne vous a été fourni, laissez vide).
  • Cliquez ensuite sur le bouton Analyse
Tutorial OTL
  • Une fois l’analyse terminée, le rapport s’ouvre sur le Bloc-Note, vous avez un rapport OTL.txt et parfois un rapport Extra.Txt (si ce n’est pas le cas, ce n’est pas grave).
  • Fournir les deux rapports, c’est le rapport OTL.Txt qui est le plus important.

Il est possible que vous aillez lancer OTL depuis le dossier de téléchargement, les rapports peuvent alors s’y trouver.

Tutorial OTL
  • Vous obtenez donc le rapport (OTL.txt) sur le bureau, éventuellement vous pouvez aussi avoir un rapport Extra.txt
Tutorial OTL

Il faut ensuite envoyer les rapports sur un site de dépôts de fichiers afin de rendre les rapports consultable par un tiers et notamment la personne qui vous aide à désinfecter votre PC sur le forum.

Tutorial OTL
  • Naviguez dans les dossiers puis sélectionnez le rapport OTL.txt qui se trouve sur votre bureau
  • Cliquez ensuite sur le bouton « Envoyer le fichier »
Tutorial OTL
  • Le site doit vous indiquer que le dépôt a réussi.
  • Vous obtenez donc un lien du type http://pjjoint.malekal.com/files.php?id=chiffres/lettres qui permet à vos correspondants de consulter le rapport en ligne.
  • Il suffit de sélectionner le lien et le donner à votre correspondant par copier/coller, dans la capture ci-dessous le lien de notre envoi à donner est :  http://pjjoint.malekal.com/files.php?id=3374525677814
Tutorial OTL
La vidéo suivante vous redonne les opérations à effectuer :

http://www.youtube.com/watch?v=WkgzdT6qjSE

OTL en Correction

OTL permet aussi de supprimer des éléments que l’on donne via un script de commandes, ce dernier est en général retourné par la personne qui vous aide sur les forums après analyse du rapport de scan.
La partie script est à coller en bas de la fenêtre. Partie « Coller les scripts OTL ici ».

Tutorial OTL

Il suffit ensuite simplement de cliquer sur le bouton Correction

Un rapport de suppression est généré que vous pouvez donner à votre interlocuteur

Tutorial OTL

NOTE :

Les éléments supprimés se trouvent dans la quarantaine d’OTL soit le chemin par défaut : C:_OTLMovedFiles Vous trouverez dedans les rapports avec un GID et les éléments déplacés que vous pouvez restaurer au cas où

Il est donc tout à fait normal que par la suite votre antivirus détecte des éléments malicieux dans la quarantaine d’OTL : C:_OTLMovedFiles

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 2 200 times, 23 visits today)

44 thoughts on “Tutorial OTL

  1. Bonjour et a l’aide !!
    J’ai ete infecté par smart hdd j ‘ai donc installé et tourné Rogue killer « scan » puis « supprimer »
    j’ai perdu tous mes documents saul archives en faisant demarer puis programmes tout et vide
    Y a t il un moyen de recuperer la situation .Merci beaucoup de votra aide
    Lalikan

  2. http://pjjoint.malekal.com/files.php?id=20120826_x14o7c11t9h8

    Merci de me conseiller les fichiers ou pgms à mettre en manuel ou à suspendre,
    mon OS est Vista Upgradé en Seven Familiale ; j’ai eu quelques trojans mais surtout des
    problèmes de blocages de tâches qui m’obligent parfois à débrancher et redémarrer l’ordi
    plusieurs fois de suite avant de pouvoir retrouver un système stabilisé (qui ne se bloque pas!).
    J’ai déjà réussi, après lecture de votre site, à me débarrasser de la toolbar Babylon arrivée
    par je ne sais quel programme installé. Votre site a l’air très instructif mais on a toujours une
    réticence à exécuter une manipulation qui pourrait s’avérer pire que le mal !
    Le grand avantage est d’apprendre un peu plus comment windows et consorts s’articulent
    dans un système.
    Merci de votre aide éventuelle et longue vie à tous les sites didactiques.

  3. Bonjour

    J’essaye desesperemment de me debarasser d’une gendarmerie, mais je ne vois plus beaucoup de rouge que je puisse traiter tout seul…

    Merci d’anance pour toute suggestion.

  4. @Jacquet
    Aucune aide n’est dispensée ici, pour être pris en charge il te faut t’inscrire sur le forum et créer ton propre sujet

  5. bonsoir j ai réussi a enlever le ramsomewere dirty decrypt il y a quelque mois deja donc je peu regarder mes photo et video, sauf celle qui date d avant l infection donc j aurais voulu savoir si il y a un moyen de decryter les photo ou les ai je perdus a jamais merci d avance pour votre réponse

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *