Tutorial OTL

OTL est dépassé, veuillez maintenant utiliser FRST, se reporter au tutoriel FRST.

Voici un billet qui explique comment utiliser OTL afin de pouvoir analyser les programmes en cours d’exécution sur l’ordinateur et y déceler d’éventuels malwares.
Notez que le site http://pjjoint.malekal.com permet d’effectuer une analyse automatique des rapports OTL afin de déceler des infections.

Voici l’interface d’OTL.

  • Analyse rapide : lance une analyse rapide – un rapport OTL.txt sera généré (voir paragraphe ci-dessous).
  • Analyse : lance une analyse « longue » et plus profonde du système – un rapport OTL.txt sera généré
  • Correction : permet de supprimer des éléments via un script de commandes (voir paragraphe corrections plus bas).
  • Personnalisation : permet de copier/coller un script de commandes pour scanner des éléments supplémentaires du système ou lancer une correction.
Tutorial OTL

L’analyse/Scan OTL



Cela permet de générer des rapports qui vont lister les programmes qui tournent sur le PC et les éléments de démarrage de Windows afin d’y déceler des infections.

Voici le lien de téléchargement de OTL :

OTL_clicdroit

  • Dans la nouvelle fenêtre, en haut à gauche, cliquez sur Bureau sous Favoris.
  • Enregistrez le fichier.
  • Double-cliquez sur l’icône OTL pour le lancer.

Générer un rapport

  • En haut cocher « tous les utilisateurs« 

Tutoriel OTL

 

  • Dans la partie Personnalisation, copier/coller le script qui vous a été fourni (si aucun ne vous a été fourni, laissez vide).
  • Cliquez ensuite sur le bouton Analyse
Tutorial OTL
  • Une fois l’analyse terminée, le rapport s’ouvre sur le Bloc-Note, vous avez un rapport OTL.txt et parfois un rapport Extra.Txt (si ce n’est pas le cas, ce n’est pas grave).
  • Fournir les deux rapports, c’est le rapport OTL.Txt qui est le plus important.

Il est possible que vous ayez lancer OTL depuis le dossier de téléchargement, les rapports peuvent alors s’y trouver.

Tutorial OTL
  • Vous obtenez donc le rapport (OTL.txt) sur le bureau, éventuellement vous pouvez aussi avoir un rapport Extra.txt
Tutorial OTL

Il faut ensuite envoyer les rapports sur un site de dépôts de fichiers afin de rendre les rapports consultable par un tiers et notamment la personne qui vous aide à désinfecter votre PC sur le forum.

Tutorial OTL
  • Naviguez dans les dossiers puis sélectionnez le rapport OTL.txt qui se trouve sur votre bureau
  • Cliquez ensuite sur le bouton « Envoyer le fichier »
Tutorial OTL
  • Le site doit vous indiquer que le dépôt a réussi.
  • Vous obtenez donc un lien du type http://pjjoint.malekal.com/files.php?id=chiffres/lettres qui permet à vos correspondants de consulter le rapport en ligne.
  • Il suffit de sélectionner le lien et le donner à votre correspondant par copier/coller, dans la capture ci-dessous le lien de notre envoi à donner est :  http://pjjoint.malekal.com/files.php?id=3374525677814
Tutorial OTL
La vidéo suivante vous redonne les opérations à effectuer :

OTL en Correction

OTL permet aussi de supprimer des éléments que l’on donne via un script de commandes, ce dernier est en général retourné par la personne qui vous aide sur les forums après analyse du rapport de scan.
La partie script est à coller en bas de la fenêtre. Partie « Coller les scripts OTL ici ».

Tutorial OTL

Il suffit ensuite simplement de cliquer sur le bouton Correction

Un rapport de suppression est généré que vous pouvez donner à votre interlocuteur

Tutorial OTL

NOTE :

Les éléments supprimés se trouvent dans la quarantaine d’OTL soit le chemin par défaut : C:_OTLMovedFiles Vous trouverez dedans les rapports avec un GID et les éléments déplacés que vous pouvez restaurer au cas où

Il est donc tout à fait normal que par la suite votre antivirus détecte des éléments malicieux dans la quarantaine d’OTL : C:_OTLMovedFiles

image_pdfimage_print
(Visité 6 590 fois, 2 visites ce jour)

44 Comments

  1. TRUCHI 6 avril 2012
  2. Ludovic Ovsepian 15 mai 2012
  3. Ludovic Ovsepian 15 mai 2012
  4. JAYDABRAT 8 juin 2012
  5. Theo 8 juin 2012
  6. StuN56 9 juillet 2012
  7. Aurélien 15 juillet 2012
  8. Laurent_A 20 juillet 2012
  9. Sheaxx 25 juillet 2012
  10. Amélie 19 août 2012
  11. Luc 26 août 2012
  12. Charles 3 septembre 2012
  13. Charles 3 septembre 2012
  14. Boulanger 8 octobre 2012
  15. Boulanger 8 octobre 2012
  16. lolo 26 novembre 2012
  17. Topxm 2 janvier 2013
  18. Stephanie 15 février 2013
  19. Widaad 20 mai 2013
  20. littlelc59 29 mai 2013
  21. robin 11 juillet 2013
  22. olivier 21 juillet 2013
  23. nico63 30 septembre 2013
  24. gauthier 8 juillet 2014

Add Comment