Identifier et Exterminer un Virus :|
Résolu
Mick...
Messages postés
24
Date d'inscription
Statut
Membre
Dernière intervention
-
Mick... Messages postés 24 Date d'inscription Statut Membre Dernière intervention -
Mick... Messages postés 24 Date d'inscription Statut Membre Dernière intervention -
Bonjour et Merci à ceux qui prendront le temps de lire !
Ça s'est passé vers 21h, je téléchargeais un logiciel éditeur de musique à priori correct, j'ai installé l'exe et je me suis rendu compte que c'était un virus ._.
Je me m'y connais pas du tout mais j'ai pu noter quelques caractéristiques qui permettraient de l'identifier :
- Il a remplacé la page d'accueil Firefox qui était Google pour en mettre une non sécurisé (l'adresse commence par http:// et non https://...)
- Il envoie des requêtes vers des sites de publicité quasiment toutes les 10 secondes, et quand je désinstalle Firefox, il le fait sur Internet Explorer.. J'ai débranché le câble Ethernet parce que ça m'énervait mais les fenêtres s'ouvrent toujours, même si la page ne peut pas se charger.
- Il à créé des fichiers quasiment aux 4 coins de mon ordinateur, et quand j'ai entrepris de les supprimer, certains ne veulent pas car soi-disant "déjà ouverts"
- Ils m'as installé plein (vraiment plein) d'applications qui ne servent strictement à rien..
- Certains fichiers du virus ont pour icône des Pokemons (cest frustrant de ce faire troll à ce point...). Si ça peut aider j'ai reconnu un Smogogo et un Jiglypuff..
- Les icônes du Bureau sont constamment rafraichis (pendant a peine une seconde les icônes disparaissent avant de réapparaître)
-Quand je l'éteins il y à une application en fond qui gêne l'arrêt (il y à l'avertissement pour arrêter de force et l'application qui gêne s'intitule "Setup", il y à aussi écrit Installing)
Voilà voilà j'ai l'impression que mon PC subit la pire épreuve de sa vie et que tout ce qui peut planter plante, j'ai aussi pu remarquer une baisse de vitesse.
Je remercie toute personne qui s'intéresse de près ou de loin à mon problème,
Cordialement,
Ça s'est passé vers 21h, je téléchargeais un logiciel éditeur de musique à priori correct, j'ai installé l'exe et je me suis rendu compte que c'était un virus ._.
Je me m'y connais pas du tout mais j'ai pu noter quelques caractéristiques qui permettraient de l'identifier :
- Il a remplacé la page d'accueil Firefox qui était Google pour en mettre une non sécurisé (l'adresse commence par http:// et non https://...)
- Il envoie des requêtes vers des sites de publicité quasiment toutes les 10 secondes, et quand je désinstalle Firefox, il le fait sur Internet Explorer.. J'ai débranché le câble Ethernet parce que ça m'énervait mais les fenêtres s'ouvrent toujours, même si la page ne peut pas se charger.
- Il à créé des fichiers quasiment aux 4 coins de mon ordinateur, et quand j'ai entrepris de les supprimer, certains ne veulent pas car soi-disant "déjà ouverts"
- Ils m'as installé plein (vraiment plein) d'applications qui ne servent strictement à rien..
- Certains fichiers du virus ont pour icône des Pokemons (cest frustrant de ce faire troll à ce point...). Si ça peut aider j'ai reconnu un Smogogo et un Jiglypuff..
- Les icônes du Bureau sont constamment rafraichis (pendant a peine une seconde les icônes disparaissent avant de réapparaître)
-Quand je l'éteins il y à une application en fond qui gêne l'arrêt (il y à l'avertissement pour arrêter de force et l'application qui gêne s'intitule "Setup", il y à aussi écrit Installing)
Voilà voilà j'ai l'impression que mon PC subit la pire épreuve de sa vie et que tout ce qui peut planter plante, j'ai aussi pu remarquer une baisse de vitesse.
Je remercie toute personne qui s'intéresse de près ou de loin à mon problème,
Cordialement,
A voir également:
- Identifier et Exterminer un Virus :|
- Virus mcafee - Accueil - Piratage
- Identifier appareil avec adresse mac - Guide
- Identifiant et mot de passe - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
3 réponses
Salut,
Commence par FRST :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Commence par FRST :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Java
McAfee Security Scan Plus
Yahoo Search Set
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pour McAfee Security Scan, à lire, pour ne plus te faire avoir : https://www.malekal.com/supprimer-mcafee-security-plus-mcafee-safe-connect/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Java
McAfee Security Scan Plus
Yahoo Search Set
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pour McAfee Security Scan, à lire, pour ne plus te faire avoir : https://www.malekal.com/supprimer-mcafee-security-plus-mcafee-safe-connect/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-03-03 22:04 - 2018-03-03 22:04 - 001402368 _____ C:\Windows\31698cbcdf89ea1f0e563e2d8ad8c5b8.dll
2018-03-03 22:02 - 2018-03-03 22:02 - 000000000 ____D C:\Users\utilisateur\AppData\Local\71deb3be35c64fb7a4807d3d81770a60
2018-03-03 22:02 - 2018-03-03 22:02 - 000000000 ____D C:\Users\utilisateur\AppData\Local\6af54f5ee7c240649d5657d1ed0013a1
2018-03-03 22:02 - 2018-03-03 22:02 - 000000000 ____D C:\Users\utilisateur\AppData\Local\55ffe49428b74233b8ff8a342a17c3c8
2018-03-03 21:58 - 2018-03-03 21:58 - 000000003 _____ C:\Users\utilisateur\AppData\Local\wbem.ini
2018-03-03 21:57 - 2018-03-04 13:19 - 000000000 ____D C:\Users\utilisateur\AppData\Roaming\Browsers
2018-03-03 21:57 - 2018-03-03 21:57 - 000001461 ___RS C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Explоrеr.lnk
2018-03-03 21:57 - 2018-03-03 21:57 - 000001279 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firеfох.lnk
2018-03-03 21:57 - 2018-03-03 21:57 - 000001275 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Chrоmе.lnk
2018-03-03 21:57 - 2018-03-03 21:57 - 000001204 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ерiс Games Launсher.lnk
2018-03-03 21:57 - 2018-03-03 21:57 - 000001082 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Аdоbe Widgеt Вrоwser.lnk
2018-03-03 21:53 - 2018-03-03 22:23 - 000000000 ____D C:\Users\utilisateur\Desktop\ee
2018-03-03 21:52 - 2018-03-03 22:14 - 000000000 ____D C:\Users\utilisateur\Documents\Partitions
2018-03-03 21:52 - 2018-03-03 21:52 - 000000000 ____D C:\Users\utilisateur\AppData\Local\Avid
2018-03-03 21:48 - 2018-01-22 11:19 - 975332336 _____ (Avid Technology) C:\Users\utilisateur\Desktop\Install_Sibelius.exe
2018-03-03 16:29 - 2018-03-03 19:02 - 974575871 _____ C:\Users\utilisateur\Downloads\Sibelius_2018.1_Win.zip
2018-03-03 15:33 - 2018-03-03 15:51 - 100271992 _____ (Microsoft Corporation) C:\Users\utilisateur\Downloads\directx_Jun2010_redist.exe
2018-03-03 15:14 - 2018-03-03 15:14 - 000000000 ____D C:\Users\utilisateur\AppData\Local\CrashReportClient
2018-03-03 15:13 - 2018-03-03 15:13 - 000000000 ____D C:\Users\utilisateur\AppData\Local\NVIDIA Corporation
2018-03-03 15:12 - 2018-03-03 15:12 - 000000000 ____D C:\Users\utilisateur\AppData\Local\FortniteGame
2018-03-03 00:23 - 2018-03-03 00:23 - 000000000 ____D C:\Users\utilisateur\AppData\Local\Realtime Soft
2018-03-02 23:57 - 2018-03-02 23:57 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraMon.lnk
2018-03-02 23:57 - 2018-03-02 23:57 - 000000000 ____D C:\Users\utilisateur\AppData\Roaming\Realtime Soft
2018-03-02 23:57 - 2018-03-02 23:57 - 000000000 ____D C:\ProgramData\Realtime Soft
2018-03-02 23:57 - 2018-03-02 23:57 - 000000000 ____D C:\Program Files\UltraMon
2018-03-02 23:31 - 2018-03-02 23:31 - 000467456 _____ C:\Windows\871bcfa09039e6b776fffc32cc69cc6e.exe
2018-03-02 23:31 - 2018-03-02 23:31 - 000088024 _____ C:\Windows\system32\Drivers\068b208d163547d4eee3a532a2c4b0a2.sys
2018-03-02 23:31 - 2018-03-02 23:31 - 000052428 _____ C:\Windows\uninstaller.dat
2018-03-04 13:16 - 2018-03-04 13:16 - 000000000 ____D C:\Program Files\81e0357c10bb7c1a87ee477e208f8928
R2 YSearchUtilSvc; C:\Program Files (x86)\Yahoo!\yset\{945CFA85-66F6-1641-BDC5-619C27BC109C}\YSearchUtilSvc.exe [182736 2016-11-15] (Yahoo Inc.)
R2 31698cbcdf89ea1f0e563e2d8ad8c5b8; C:\Windows\31698cbcdf89ea1f0e563e2d8ad8c5b8.dll [1402368 2018-03-03] () [Fichier non signé]
S2 81e0357c10bb7c1a87ee477e208f8928; C:\Program Files\81e0357c10bb7c1a87ee477e208f8928\e113009c80c57e9622d4a46d064873a7.exe [1934848 2018-03-02] () [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-1773562175-250235886-4258772354-1000\...\Run: [SCNRC9LBARRP908] => C:\Program Files\U4YYWW29TG\U4YYWW29T.exe
HKU\S-1-5-21-1773562175-250235886-4258772354-1000\...\Run: [522020] => C:\Users\utilisateur\AppData\Roaming\xlcrrabdonx\wioeq5ahnrm.exe /VERYSILENT
HKU\S-1-5-21-1773562175-250235886-4258772354-1000\...\Run: [ERBVRCCCXZ.exe] => C:\Program Files\Internet Explorer\SRFKXDWJJM\ERBVRCCCXZ.exe
HKU\S-1-5-21-1773562175-250235886-4258772354-1000\...\Run: [VHDHI28J3HGAIF3] => C:\Program Files (x86)\33r3j3coosb\3KM80.exe
HKU\S-1-5-21-1773562175-250235886-4258772354-1000\...\Run: [nxp3HvA8.exe] => C:\Users\utilisateur\AppData\Roaming\ac09e669b0f540f9a9288d854e28661e\nxp3HvA8.exe
HKU\S-1-5-21-1773562175-250235886-4258772354-1000\...\Run: [W0LjgjcK71Hwb.exe] => C:\Users\utilisateur\AppData\Roaming\80738c6a48384e64aafd9c6d3b0891af\W0LjgjcK71Hwb.exe
HKU\S-1-5-21-1773562175-250235886-4258772354-1000\...\Run: [a7hPpu9.exe] => C:\ProgramData\0e382360915947c09b610aaa5a599f6e\a7hPpu9.exe
Shortcut: C:\Users\utilisateur\Desktop\Jeux\Drаgоn Кеерer.lnk -> C:\Users\utilisateur\AppData\Roaming\Browsers\exe.rehcnual.bat ()
Shortcut: C:\Users\utilisateur\Desktop\Jeux\Totally Accurate Battle Simulator.lnk -> J:\Jeux\TABS\Totally.Accurate.Battle.Simulator.v0.3.6192.6310\TotallyAccurateBattleSimulator.exe ()
Shortcut: C:\Users\utilisateur\Desktop\Jeux\Еpic Gаmеs Lаunсher.lnk -> C:\Users\utilisateur\AppData\Roaming\Browsers\exe.rehcnualsemagcipe.bat ()
Shortcut: C:\Users\utilisateur\Desktop\Jeux\ОvеrLоrd.lnk -> C:\Users\utilisateur\AppData\Roaming\Browsers\exe.rehcnual.bat ()
Shortcut: C:\Users\utilisateur\Desktop\Jeux\Сastlе Сrashеrs.lnk -> C:\Users\utilisateur\AppData\Roaming\Browsers\exe.rehcnual.bat ()
Shortcut: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Explоrеr.lnk -> C:\Users\utilisateur\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Еxрlorer (No Аdd-оns).lnk -> C:\Users\utilisateur\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk -> C:\Users\utilisateur\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internet Еxрlоrеr Вrowser.lnk -> C:\Users\utilisateur\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozilla Firefоx (2).lnk -> C:\Users\utilisateur\AppData\Roaming\Browsers\exe.xoferif.bat ()
Shortcut: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozilla Firefоx.lnk -> C:\Users\utilisateur\AppData\Roaming\Browsers\exe.xoferif.bat ()
Shortcut: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Gоogle Сhrоme.lnk -> C:\Users\utilisateur\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firеfох.lnk -> C:\Users\utilisateur\AppData\Roaming\Browsers\exe.xoferif.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Chrоmе.lnk -> C:\Users\utilisateur\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Аdоbe Widgеt Вrоwser.lnk -> C:\Users\utilisateur\AppData\Roaming\Browsers\exe.resworb tegdiw eboda.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ерiс Games Launсher.lnk -> C:\Users\utilisateur\AppData\Roaming\Browsers\exe.rehcnualsemagcipe.bat ()
ShortcutWithArgument: C:\Users\utilisateur\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://chercheztout.com/tram/120
ShortcutWithArgument: C:\Users\utilisateur\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://chercheztout.com/tram/116
ShortcutWithArgument: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://chercheztout.com/tram/116
ShortcutWithArgument: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
C:\Windows\31698cbcdf89ea1f0e563e2d8ad8c5b8.dll
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
J'ai suivi ce que tu m'as préconisé pour la désinstallation des applications au démarrages et pré-installés puis j'ai corrigé et redémarré l'ordinateur et ça as l'air de fonctionner ! Le pc n'est plus constamment rafraichis et internet explorer ne s'ouvre plus seul, il est aussi plus rapide.
Mozilla Firefox as disparu et là je le ré-installes, je vous tiendrai au courant de l'évolution de mon cas.
Merci beaucoup !
Mozilla Firefox as disparu et là je le ré-installes, je vous tiendrai au courant de l'évolution de mon cas.
Merci beaucoup !
Bonsoir !
J'ai suivi ce que tu m'as dit à la lettre, et j'ai plus aucun problème !
Enfin j'en ai encore 2, mais des vraiment touts petits .-.
- Quand je redémarres mon pc, sur le bureau il y a un raccourci Chrome (pourtant je l'ai réinitialisé ._.), c'est en réalité un lien qui envoie vers un site de pubs (le nom c'est "chercheztout160", enfin qqchose comme ça), c'est étrange car quand je ré-réinitialise Chrome le lien disparait et c'est un simple raccourci vers le logiciel. Après ça me déranges pas des masses vu que j'ai plutôt tendance à utiliser Firefox ..
- Le deuxième est que chaque fois que je redémarre Windows, 2 blocs-notes s'ouvrent. C'est les mêmes, ils sont vides et s'intitulent errorlog. J'ai pus relever le chemin d’accès :
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Pour le moment aucune idée du pourquoi mais ça n'altère en rien les performances de l'ordinateur (enfin je ne relève aucune différence par rapport à avant)...
Aussi j'aurais une question, Comment savoir si je suis totalement débarrassé d'un/de plusieurs virus ?
Serais-je devenu parano ?? x)
En tout cas, Merci Beaucoup car déjà là mon pc se sent revivre x)
J'ai suivi ce que tu m'as dit à la lettre, et j'ai plus aucun problème !
Enfin j'en ai encore 2, mais des vraiment touts petits .-.
- Quand je redémarres mon pc, sur le bureau il y a un raccourci Chrome (pourtant je l'ai réinitialisé ._.), c'est en réalité un lien qui envoie vers un site de pubs (le nom c'est "chercheztout160", enfin qqchose comme ça), c'est étrange car quand je ré-réinitialise Chrome le lien disparait et c'est un simple raccourci vers le logiciel. Après ça me déranges pas des masses vu que j'ai plutôt tendance à utiliser Firefox ..
- Le deuxième est que chaque fois que je redémarre Windows, 2 blocs-notes s'ouvrent. C'est les mêmes, ils sont vides et s'intitulent errorlog. J'ai pus relever le chemin d’accès :
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Pour le moment aucune idée du pourquoi mais ça n'altère en rien les performances de l'ordinateur (enfin je ne relève aucune différence par rapport à avant)...
Aussi j'aurais une question, Comment savoir si je suis totalement débarrassé d'un/de plusieurs virus ?
Serais-je devenu parano ?? x)
En tout cas, Merci Beaucoup car déjà là mon pc se sent revivre x)
D'accord, voici les 3 rapports FRST, Addition et Shortcut que je viens de refaire :
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180304_r11j5v12g9y12
Addition: https://pjjoint.malekal.com/files.php?id=20180304_o5t14o14v9g7
Shortcut: https://pjjoint.malekal.com/files.php?id=20180304_z13v13j7u6c5
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180304_r11j5v12g9y12
Addition: https://pjjoint.malekal.com/files.php?id=20180304_o5t14o14v9g7
Shortcut: https://pjjoint.malekal.com/files.php?id=20180304_z13v13j7u6c5
https://pjjoint.malekal.com/files.php?id=FRST_20180304_y7h7d9c14t9
https://pjjoint.malekal.com/files.php?id=20180304_n9l5b8x12v13
https://pjjoint.malekal.com/files.php?id=20180304_b79y13t5z6