Hjælp Virus

jeps , det er msblast
http://www.spywarefri.dk/virus.htm#msblast

Glemte log-filen. Her er den:


Logfile of HijackThis v1.97.7
Scan saved at 20:59:19, on 28-11-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Programmer\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\System32\enbiei.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Documents and Settings\Andreas\Lokale indstillinger\Temp\Midlertidig mappe 1 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.dk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.dk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\Programmer\DAP\DAP\DAPIEBar.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [www.hidro.4t.com  ] enbiei.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\OfficeXP\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\DAP\dapextie.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\OfficeXP\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37951.6158796296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Du har fået besøg af blaster ormen

1. Klik start og klik kør
2. Skriv i feltet : shutdown -a

så genstarter den ikke mere

luk først Dcom http://grc.com/dcom/
Kør det, tryk på fanebladet "DCOMbobulate me" tryk på "Disable DCOM" og genstart
læs mere om dcom her : http://www.spywarefri.dk/tipsogtricks.htm#DCom


Windows har nogle huller, som blaster og andre virusser angriber igennem,
de kan lukkes ved at hente samtlige opdateringer på windows update


Hent alle opdateringerne på windowsupdate :
http://v4.windowsupdate.microsoft.com/da/default.asp


Så er der lukket af for yderligere angreb af blasterormen,


Derefter skal vi fjerne ormen manuelt, da hverken blasterfix eller stinger tager den mere..

For at løse problemet skal du hente 2 programmer.

Først spybot : http://www.spywarefri.dk/vaerktoj.htm#spybot
direkte link : http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

Installer og kør Spybot, opdater online, scan, alle filer den har fundet, der er røde skal markeres, tryk så på afhjælp valgte problemer, derefter genstarter du

Derefter hijackthis : http://www.spywarefri.dk/vaerktoj.htm#hijackthis
direkte link :         http://www.webattack.com/get/hijackthis.html
den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.


DU MÅ IKKE FIXE NOGET SELV. NÅR VI HAR TJEKKET LOGGEN IGENNEM FORTÆLLER VI DIG HVAD DER SKAL SLETTES...


Manual for installering af hijackthis:
http://www.spywarefri.dk/hijackthis.man.htm

Jeg løber den log igennem, slet ikke noget imens

Der var en del snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.spywarefri.dk/virus.htm#alle derefter skal du åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O2 - BHO: (no name) - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\Programmer\DAP\DAP\DAPIEBar.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [www.hidro.4t.com  ] enbiei.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\DAP\dapextie.htm

-----------------------------------------------------
kender du denne, ellers skal den fixes
O4 - HKLM\..\Run: [www.hidro.4t.com  ] enbiei.exe


Derefter Genstarter du i fejlsikret tilstand(Fejlsikret tilstand kommer du i ved at trykke på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows.) Find følgende fil i Stifinder og slet den:


kender du denne, ellers skal den slettes
C:\WINDOWS\System32\enbiei.exe


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må de aktiver din systemgendannelse igen.

http://vil.nai.com/vil/content/v_100588.htm
enbiei.exe er en orm!

Tak dana, jeg er ved at blive gammel, kunne ikke finde noget på nettet over den*S*

bondonos-> Så skal den selvfølgelig væk*S*

Selv tak! Der kommer ellers en del når du søger på ENBIEI.EXE ;-)

Det gør der sandelig også nu, hmmmm

jeg har hermed slettet ovenstående filer og den nye log er her:

Logfile of HijackThis v1.97.7
Scan saved at 22:23:02, on 29-11-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Programmer\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Andreas\Lokale indstillinger\Temp\Midlertidig mappe 2 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\OfficeXP\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\OfficeXP\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37951.6158796296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DE79EF8-A691-4E15-B5D2-6004054663C8}: NameServer = 212.54.64.170 212.54.64.171
O17 - HKLM\System\CS1\Services\Tcpip\..\{3DE79EF8-A691-4E15-B5D2-6004054663C8}: NameServer = 212.54.64.170 212.54.64.171

Du er ren nu og kan aktiver din systemgendannelse igen

Kan se at du stadig ikke har hentet service pack 1 til windows, det er meget vigtig, så der ikke kommer mere blaster..

For at sikre din fremtidige færden på nettet vil jeg foreslå at du henter følgende programmer :
Spywareblaster & Spywareguard & IE-SPYAD & Empty Temp Folders

Alle programmerne finder du her http://www.spywarefri.dk/vaerktoj.htm

Hvor der også er en beskrivelse af programmerne, samt en installations vejledning..

Alt sammen skal løbende opdateres, ligesom dit windows og IE..

Derefter kan du trygt surfe på nettet, uden at få alt det snavs på computeren.

Kan se at du har afleveret pointene til bredker???

arlet>>du er heller ikke færdig med den
der er mere
aovergaard kommer lige med resten , så han kan blive helt ren

Ja jeg kan nu ikke forstå at den log bliver erklæret for Clean, for det er en ikke. Der ligger et alvorligt problem tilbage. Det er virus som stadig ligger her, og det skal vi have væk. Jeg håber da ikke at du har aktiveret din systemgendannelse, for så får du måske en del af det tilbage. Deaktiver din systemgendannelse.

Genstart din computer i fejlsikret tilstand, find og slet:
C:\WINDOWS\System32\wuauclt.exe

Ny log herind til tjek

aovergaard -> Er du sikker på at det er snavs, for du har accepteret den her http://www.eksperten.dk/spm/400250

Der fandt jeg den god ud fra!!

Arlet -> jeg tjekker videre, men det jeg har fundet ud af indtil nu er at det ikke må lægge i system32. Du hører fra mig, vi skal til bunds i den. Vi må lige lede godt og grundigt videre. Prøv at kigge her: http://www.dslreports.com/forum/remark,8269532~root=security,1~mode=flat

Og ellers er jeg jo enig med dig i at det normalt er et legitimt prg.

Jeg vender tilbage

Ja, der har jeg også set at de ikke er glade for den

cnm accepterer den her : http://forums.spywareinfo.com/index.php?showtopic=9170

Flrman og brendandonhu  accepterer den her : http://forums.techguy.org/t181292/s372ff4087d6fb2fa49a34f90e1207a16.html

dvk01 accepterer den her http://forums.techguy.org/t175715/s.html

Så den må være god nok..

Jeg har set den acceptere mange steder, men jeg sidder og kigger og kigger, og det ser altså ud til at jeg har ret. Jeg har lige kørt HJ på min egen computer, og jeg har den ikke, prøv lige at kør en HJ på din computer Arlet.

hmmm, jeg er forvirret. Skal jeg slette den eller ej???

bondonos, du venter lige lidt, vi er ved at tjekke op på det. Jeg må indrømme jeg er mest til at få den slettet.

Kan godt fortå du er forvirret, det er vi også, det ene sted er det update, det andet en trojaner.
http://www.sophos.com/virusinfo/analyses/trojcultb.html

bondonos-> jeg vender tilbage i morgen for at komme til bunds i denne fil. Det er et underligt problem det her, jeg har tjekket 3 computere alle med XP, alle med en masse sikkerhed på, og på ingen af disse maskiner ligger denne fil.

Du kan jo få tiden til at gå med at få opdateret dit Windows. Kan se du ikke har gjort det, og det er faktisk meget vigtigt. Du er ikke særlig meget beskyttet uden denne opdatering, så jeg vil råde dig til at få det gjort.

Jeg har den ikke på mine 3 computerer og de er alle opdateret.

Wuauclt.exe er en Windowsfil. Den bliver vist brugt til automatiske opdateringer! Hvis du har haft besøg af WORM_FAGOT.A, kan denne dog have overskrevet wuauclt.exe, og du vil højst sandsynligt have oplevet en falsk fejlmeddelelsesboks med teksten: “Error in memory block: #A5487F."
Link til ormen:
http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=WORM_FAGOT.A&VSect=T
Link til MS (her optræder Wuauclt.exe):
http://support.microsoft.com/default.aspx?scid=kb;en-us;272636

bondonos -> Så det jeg kan udlede af dette er:

at hvis du aldrig har haft sådan en boks med den tekst på, så er det en windows fil, som IKKE skal slettes.

Hvis du er det mindste i tvivl lader du den blive på computeren..

Wuauclt.exe står for Windows Update Automatic Client og den kommer fra Microsoft med ServicePack3 og er egentlig beregnet for Windows 2000, men findes også i ME og XP.

Den er lidt dum den her, at det både kan være en trojaner og en update. Og som resist siger den kan den legale være blevet overskrevet af den orm. Og nu hvor den viser sig hos dig, er det måske fordi du IKKE har opdateret, og så er det, som den indikerer. Og jeg undskylder hvis jeg har gjort dig bange. Lad være med at fixe den, og se hvad der sker, men se også at få opdateret alt det du mangler.

Jeg synes, at der mangler noget her om et opdateret antivirus program og en total antivirus scan af PC'en. Et godt opdateret AV program vil kunne være heldig at finde virussen. Du skal også have en firewall, så du kan holde alt det skidt ude.

Her kan du få begge dele gratis samlet i en pakke:
http://www.my-etrust.com/microsoft/

:)

Hvis den er her er det en virus: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft auto update = WUAUCLT.EXE

Prøv at gå i start - kør - skriv: regedit - ok
Find den sti, og ligger din wauclt.exe på den sti, så er det en trojaner.

Og så er jeg forøvrigt enig med dana. Du skal sørge for altid at have dit av opdateret og det er en god ide at gå ud og onlinescanne for virus jævnligt. Her kan du bruge http://www.pandasoftware.com/activescan

Jeg betragter antivirus onlinescanning som en ekstraforanstaltning ud over, at man har et fast antivirusprogram installeret, der altid kan checke hvad der kommer i Indbakken og hvad man ellers udsættes for, når man surfer på internettet. Onlinescanning må ikke være en sovepude for, at man kan betragte sin PC som absolut virusfri.

Og der er vi helt enige igen. Man SKAL køre med fast scanner, og samtidig gå ud og onlinescanne ind imellem.

jeg har sammme problem.. så jeg har gjort som deres rigtgit gode guide siger.. her er så min log

Logfile of HijackThis v1.97.7
Scan saved at 21:22:26, on 30-11-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchos1.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\PROMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\program files\altnet\points manager\points manager.exe
C:\Programmer\Winamp3\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\Lexmark X1100 Series\lxbkbmon.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\jan\Lokale indstillinger\Temp\Midlertidig mappe 1 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://games.swirve.com/utopia/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmer\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [KAZAA] C:\Programmer\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [Configuration Loading] svchos1.exe
O4 - HKLM\..\RunServices: [Configuration Loading] svchos1.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

Jeg skal nok kigge på den,
men normalt så opretter man ikke i andres spørgsmål, man opretter et selv*S*

Når du nu er ny bruger må vi vel hellere sige velkommen til Eksperten.*S*
Her er lidt læsestof om hvordan du får mest ud af os.
http://expfaq.1go.dk/ - Eksperten: Sådan gør jeg.

jubizee >>du må oprette dit eget spm
smid din log deri , så skal du nok få hjælp

okay det gør jeg så:-D og tak

Jeg er ellers igang med at tjekke din log, så prøver lige at finde det spørgsmål du opretter

Tusinde tak for hjælpen drenge, det er sgu en fantastisk hjemmeside i her har. Med hensyn til at opdatere windows med sp1, så bliver opdateringen afvist til trods for at det er en original windows cd. Hvad skal jeg gøre?

Nu er jeg ikke med i den hjemmeside, men jo, det er en god side.

Ang sp1, så prøv at hente den herfra: http://www.it-service.sdu.dk/vis.php?side=84

ok det vil jeg prøve