PC lent et qui se fige
emiah
Messages postés
26
Statut
Membre
-
emiah Messages postés 26 Statut Membre -
emiah Messages postés 26 Statut Membre -
Bonjour,
Mon pc n'est "exploitable" qu'environ 10 mns après sa mise en route. Avant cela (et parfois après) il se bloque et/ou devient très lent à répondre aux commandes. J'aurais besoin d'une analyse de mes 83 processus en marche pour y déceler d'éventuels virus ou pour pouvoir désinstaller ce qui n'est qu'accessoire.
Merci par avance de vos services.
Mon pc n'est "exploitable" qu'environ 10 mns après sa mise en route. Avant cela (et parfois après) il se bloque et/ou devient très lent à répondre aux commandes. J'aurais besoin d'une analyse de mes 83 processus en marche pour y déceler d'éventuels virus ou pour pouvoir désinstaller ce qui n'est qu'accessoire.
Merci par avance de vos services.
A voir également:
- PC lent et qui se fige
- Pc lent - Guide
- Mon pc est trop lent et se bloque - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
19 réponses
salut
@emiah
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et Extra.txt ici : https://www.cjoint.com/ puis fournis les liens obtenus
@emiah
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et Extra.txt ici : https://www.cjoint.com/ puis fournis les liens obtenus
desinstalle spybot il sert à rien et gene la desinfection (devaccine avant via le menu expert ou avancé)
====
le rapport n est pas complet
====
le rapport n est pas complet
j'ai eu le meme probleme et se que j'ai fait c'est que j'ai fait une restauration de l'ordinateur (comme si tu l'avai neuf sans rien dedans ) pour ce fair tu allume ton ordi et quand il charge tu apuis rapidement sur F4 il va t'afficher une page noir avec ecrit des chose en blanc dont la phrase restaurer l'ordinateur tu clic et il fait tout lui meme ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Avant tout je tiens à te remercier pour ta réponse adaptée, claire et accessible. J'espère que les liens créés seront exploitables :
Extras ici : https://www.cjoint.com/?AKBvir370ar
OTL ici : https://www.cjoint.com/?AKBvlZHLmlA
J'attends ton anaylse
Merci bcp à bientôt!
Extras ici : https://www.cjoint.com/?AKBvir370ar
OTL ici : https://www.cjoint.com/?AKBvlZHLmlA
J'attends ton anaylse
Merci bcp à bientôt!
hello
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques USB sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
===============================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques USB sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
===============================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
Encore une fois merci pour ce guide pas à pas. Ci-après les 2 txt demandés, j'espère avoir correctement fait les manips. En revanche, SPYBOT me lance au démarrage une série de modif du registre que je dois valider. Est ce normal?
usbfix
############################## | UsbFix V 7.071 | [Suppression]
Utilisateur: Môa (Administrateur) # HP
Mis à jour le 30/11/2011 par El Desaparecido
Lancé à 11:24:46 | 02/12/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP EliteBook 2530p (FU431ET)) (X86-based PC) # Notebook
CPU: Processeur Intel Pentium III Xeon (1861)
RAM -> [ Total : 1912 | Free : 1100 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 49 Go (25 Go libre(s) - 51%) [] # NTFS
D:\ -> Disque fixe # 63 Go (18 Go libre(s) - 29%) [Fichiers] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (876)
C:\WINDOWS\system32\winlogon.exe (1044)
C:\WINDOWS\system32\services.exe (1088)
C:\WINDOWS\system32\lsass.exe (1100)
C:\Program Files\Fingerprint Sensor\AtService.exe (1272)
C:\WINDOWS\system32\svchost.exe (1284)
C:\WINDOWS\System32\svchost.exe (1476)
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (1500)
C:\WINDOWS\system32\svchost.exe (1536)
C:\WINDOWS\system32\spoolsv.exe (212)
C:\WINDOWS\Explorer.EXE (1000)
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (1636)
C:\WINDOWS\system32\agrsmsvc.exe (1648)
C:\Program Files\Intel\AMT\atchksrv.exe (1660)
usbfix
############################## | UsbFix V 7.071 | [Suppression]
Utilisateur: Môa (Administrateur) # HP
Mis à jour le 30/11/2011 par El Desaparecido
Lancé à 11:24:46 | 02/12/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP EliteBook 2530p (FU431ET)) (X86-based PC) # Notebook
CPU: Processeur Intel Pentium III Xeon (1861)
RAM -> [ Total : 1912 | Free : 1100 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 49 Go (25 Go libre(s) - 51%) [] # NTFS
D:\ -> Disque fixe # 63 Go (18 Go libre(s) - 29%) [Fichiers] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (876)
C:\WINDOWS\system32\winlogon.exe (1044)
C:\WINDOWS\system32\services.exe (1088)
C:\WINDOWS\system32\lsass.exe (1100)
C:\Program Files\Fingerprint Sensor\AtService.exe (1272)
C:\WINDOWS\system32\svchost.exe (1284)
C:\WINDOWS\System32\svchost.exe (1476)
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (1500)
C:\WINDOWS\system32\svchost.exe (1536)
C:\WINDOWS\system32\spoolsv.exe (212)
C:\WINDOWS\Explorer.EXE (1000)
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (1636)
C:\WINDOWS\system32\agrsmsvc.exe (1648)
C:\Program Files\Intel\AMT\atchksrv.exe (1660)
J'ai désinstallé spybot je ne trouvais plus le rapport de Adw. Le voici
# AdwCleaner v1.319 - Rapport créé le 02/12/2011 à 12:35:38
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Môa - HP (Administrateur)
# Exécuté depuis : D:\D documents à Môa\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0.1 (fr)
Profil : ucolt9w0.default
Fichier : C:\Documents and Settings\Môa\Application Data\Mozilla\Firefox\Profiles\ucolt9w0.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1756 octets] - [02/12/2011 12:25:25]
AdwCleaner[S2].txt - [869 octets] - [02/12/2011 12:35:38]
*************************
# AdwCleaner v1.319 - Rapport créé le 02/12/2011 à 12:35:38
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Môa - HP (Administrateur)
# Exécuté depuis : D:\D documents à Môa\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0.1 (fr)
Profil : ucolt9w0.default
Fichier : C:\Documents and Settings\Môa\Application Data\Mozilla\Firefox\Profiles\ucolt9w0.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1756 octets] - [02/12/2011 12:25:25]
AdwCleaner[S2].txt - [869 octets] - [02/12/2011 12:35:38]
*************************
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
Bonsoir,
J'ai suivi à la lettre tes indications mais au start, je n'ai pas eu la possibilité de vérifier ce qui était coché ou non, de même qu'après le scan je n'ai pas eu de rapport de ce dernier.... MAIS je remarque une amélioration déjà dans l'utilisation
J'ai suivi à la lettre tes indications mais au start, je n'ai pas eu la possibilité de vérifier ce qui était coché ou non, de même qu'après le scan je n'ai pas eu de rapport de ce dernier.... MAIS je remarque une amélioration déjà dans l'utilisation
ah ben si, je l'ai... merci de ton retour d'analyse
09:24:21.0562 3420 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
09:24:22.0343 3420 ============================================================
09:24:22.0343 3420 Current date / time: 2011/12/03 09:24:22.0343
09:24:22.0343 3420 SystemInfo:
09:24:22.0343 3420
09:24:22.0343 3420 OS Version: 5.1.2600 ServicePack: 3.0
09:24:22.0343 3420 Product type: Workstation
09:24:22.0343 3420 ComputerName: HP
09:24:22.0343 3420 UserName: Môa
09:24:22.0343 3420 Windows directory: C:\WINDOWS
09:24:22.0343 3420 System windows directory: C:\WINDOWS
09:24:22.0343 3420 Processor architecture: Intel x86
09:24:22.0343 3420 Number of processors: 2
09:24:22.0343 3420 Page size: 0x1000
09:24:22.0343 3420 Boot type: Normal boot
09:24:22.0343 3420 ============================================================
09:24:26.0468 3420 Initialize success
09:24:37.0937 4404 ============================================================
09:24:37.0937 4404 Scan started
09:24:37.0937 4404 Mode: Manual;
09:24:37.0937 4404 ============================================================
09:24:46.0437 4404 Abiosdsk - ok
09:24:46.0484 4404 abp480n5 - ok
09:24:46.0578 4404 Accelerometer (558a0039f0ef634397e1f61055504478) C:\WINDOWS\system32\DRIVERS\Accelerometer.sys
09:24:46.0718 4404 Accelerometer - ok
09:24:47.0046 4404 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
09:24:47.0250 4404 ACPI - ok
09:24:47.0484 4404 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
09:24:47.0515 4404 ACPIEC - ok
09:24:47.0765 4404 ADIHdAudAddService (52cc84e612c283f774f9cb196ccef6fb) C:\WINDOWS\system32\drivers\ADIHdAud.sys
09:24:47.0796 4404 ADIHdAudAddService - ok
09:24:48.0234 4404 adpu160m - ok
09:24:48.0406 4404 AEAudio (fff87a9b1ab36ee4b7bec98a4cb01b79) C:\WINDOWS\system32\drivers\AEAudio.sys
09:24:48.0437 4404 AEAudio - ok
09:24:48.0750 4404 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
09:24:48.0765 4404 aec - ok
09:24:48.0921 4404 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\WINDOWS\system32\drivers\Afc.sys
09:24:49.0000 4404 Afc - ok
09:24:49.0234 4404 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
09:24:49.0390 4404 AFD - ok
09:24:49.0843 4404 AgereSoftModem (1cfeba39fc613e45b49d3eddfbcda289) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
09:24:50.0265 4404 AgereSoftModem - ok
09:24:50.0390 4404 Aha154x - ok
09:24:50.0453 4404 aic78u2 - ok
09:24:50.0640 4404 aic78xx - ok
09:24:50.0812 4404 AliIde - ok
09:24:50.0937 4404 amsint - ok
09:24:51.0000 4404 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
09:24:51.0000 4404 Arp1394 - ok
09:24:51.0046 4404 asc - ok
09:24:51.0078 4404 asc3350p - ok
09:24:21.0562 3420 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
09:24:22.0343 3420 ============================================================
09:24:22.0343 3420 Current date / time: 2011/12/03 09:24:22.0343
09:24:22.0343 3420 SystemInfo:
09:24:22.0343 3420
09:24:22.0343 3420 OS Version: 5.1.2600 ServicePack: 3.0
09:24:22.0343 3420 Product type: Workstation
09:24:22.0343 3420 ComputerName: HP
09:24:22.0343 3420 UserName: Môa
09:24:22.0343 3420 Windows directory: C:\WINDOWS
09:24:22.0343 3420 System windows directory: C:\WINDOWS
09:24:22.0343 3420 Processor architecture: Intel x86
09:24:22.0343 3420 Number of processors: 2
09:24:22.0343 3420 Page size: 0x1000
09:24:22.0343 3420 Boot type: Normal boot
09:24:22.0343 3420 ============================================================
09:24:26.0468 3420 Initialize success
09:24:37.0937 4404 ============================================================
09:24:37.0937 4404 Scan started
09:24:37.0937 4404 Mode: Manual;
09:24:37.0937 4404 ============================================================
09:24:46.0437 4404 Abiosdsk - ok
09:24:46.0484 4404 abp480n5 - ok
09:24:46.0578 4404 Accelerometer (558a0039f0ef634397e1f61055504478) C:\WINDOWS\system32\DRIVERS\Accelerometer.sys
09:24:46.0718 4404 Accelerometer - ok
09:24:47.0046 4404 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
09:24:47.0250 4404 ACPI - ok
09:24:47.0484 4404 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
09:24:47.0515 4404 ACPIEC - ok
09:24:47.0765 4404 ADIHdAudAddService (52cc84e612c283f774f9cb196ccef6fb) C:\WINDOWS\system32\drivers\ADIHdAud.sys
09:24:47.0796 4404 ADIHdAudAddService - ok
09:24:48.0234 4404 adpu160m - ok
09:24:48.0406 4404 AEAudio (fff87a9b1ab36ee4b7bec98a4cb01b79) C:\WINDOWS\system32\drivers\AEAudio.sys
09:24:48.0437 4404 AEAudio - ok
09:24:48.0750 4404 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
09:24:48.0765 4404 aec - ok
09:24:48.0921 4404 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\WINDOWS\system32\drivers\Afc.sys
09:24:49.0000 4404 Afc - ok
09:24:49.0234 4404 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
09:24:49.0390 4404 AFD - ok
09:24:49.0843 4404 AgereSoftModem (1cfeba39fc613e45b49d3eddfbcda289) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
09:24:50.0265 4404 AgereSoftModem - ok
09:24:50.0390 4404 Aha154x - ok
09:24:50.0453 4404 aic78u2 - ok
09:24:50.0640 4404 aic78xx - ok
09:24:50.0812 4404 AliIde - ok
09:24:50.0937 4404 amsint - ok
09:24:51.0000 4404 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
09:24:51.0000 4404 Arp1394 - ok
09:24:51.0046 4404 asc - ok
09:24:51.0078 4404 asc3350p - ok
salut desole pour l 'attente
ou heberge-le sur http://pjjoint.malekal.com puis donne le lien obtenu si tu veux
ou heberge-le sur http://pjjoint.malekal.com puis donne le lien obtenu si tu veux
Salut! Pas de problème, l'essentiel est que j'arrive enfin à me servir correctement de mon pc (qui rame à nouveau au fait...)
Voici les liens. Merci.
https://pjjoint.malekal.com/files.php?id=20111211_c12v5c15j13q15
https://pjjoint.malekal.com/files.php?id=20111211_b8t5r12g10z15
Voici les liens. Merci.
https://pjjoint.malekal.com/files.php?id=20111211_c12v5c15j13q15
https://pjjoint.malekal.com/files.php?id=20111211_b8t5r12g10z15
