Foro de elhacker.net

Hola a todos desde elhacker.net os presentamos esta compilación (AIO - All In One, Todo en Uno) de herramientas para desinfectar, monitorizar y securizar sistemas basados en Windows (32 y 64 bits) en todas sus versiones disponibles.
Está disponible en formato ejecutable (.exe) y en imagen (.iso). El ejecutable puede guardarse por ejemplo en un Pendrive ya que todo el AIO es "portable" y no nos instalará nada en el PC. La imagen ISO es para poder grabarlo en un CD y poder tenerlo a mano.

El objetivo de ésta compilación es intentar deshacerse de cualquier tipo de Malware teniendo a mano un buen arsenal de herramientas para la desinfección del equipo, cada una con un objetivo distinto y porque no, securizar un sistema previamente vulnerado.
Este proyecto nació en la comunidad de Infomalware.net con la colaboración de Skapunky, Fitoschido, Raul338, Novlucker, Invisible_hack, Roy_mustang y yo mismo.
Actualmente se ha retocado la interfaz/mejorado algunos aspectos y se realizó el proyecto para éste foro.

A continuación se exponen las descripciones y herramientas incluidas con sus correspondientes capturas:


Interfaz principal:

(http://ns2.elhacker.net/aio/aiof1.jpg)

Menú principal:

(http://ns2.elhacker.net/aio/aiof2.jpg)

Sección de Análisis Online:

(http://ns2.elhacker.net/aio/aiof3.jpg)

  - Análisis del Pc online:
     - ESET online Scanner.
     - Kaspersky online Scanner (no disponible todavia...)
     - Panda online Scanner.
     - TrendMicro online Scanner.
     - CA online Scanner.
     - Sunbelt online Scanner.
     - BitDefender online Scanner.
     - Mcafee online Scanner.
     - F-Secure online Scanner.
     - CA Threat online Scanner.

 - Análisis de ejecutables:
     - Anubis online Scanner.
     - VirusChief online Scanner.
     - Jotti online Scanner.
     - Norman online Scanner.
     - Virscan online Scanner.
     - Kaspersky online Scanner.
     - SunbeltLabs online Scanner.
     - FortiGuard online Scanner.
     - ThreatExpert online Scanner.
     - VirusTotal online Scanner.
     - Webroot online Scanner.
     - Dr. Web online Scanner.
     - Avast online Scanner.

 - Puertos:
     - Upseros.
     - PcFlank.
     - Security Metrics.
     - T1 Shopper.

 - Archivos pdf, word, excel:
     - Foca online.
     - Malware Tracker.
     - JSUnpack.
     - Webawet Iseclab.

 - Páginas web:
     - Url Void.
     - Link Scan.
     - Norton safe web.
     - Prevention Labs.
     - Dr. Web.
     - AVG Link Checker

 - Log´s Hijackthis:
     - Hijackthis.de
     - Networktechs

 - Javascsript y flash:
     - Wepawet-Iseclab

 - Vulnerabilidades:
     - Secunia
     - F-Secure Health Check  

 - Redes Wi-Fi:
     - McAfee Wi-FiScan

Sección de herramientas de desinfección:

(http://ns2.elhacker.net/aio/aiof4.jpg)

(http://ns2.elhacker.net/aio/aiof14.jpg)

 - Firewall:
     - Outpost Agnitum Free (link).
     - Zone Alarm (link).
     - PC Tools Firewall Plus (link).
     - Comodo (link).

 - Antivirus portable + removal tool:
     - Immunet Protect (incluido).
     - Mcafee Stinger (incluido).
     - Avira Antivir Removal Tool (incluido).
     - ClamWin (incluido).
     - Msn Cleaner (incluido).
     - Mcafee GetSusp (incluido).
     - Kapersky virus removal tool (incluido).
     - Microsoft Safety scanner (32 y 64 bits) (incluido).

 - Antivirus residentes free:
     - AVG (link).
     - Avira antivir (link).
     - Avast (link).
     - Panda Cloud (link).
     - PcTools (link).
     - Ad-Aware internet security (link).
     - Microsoft Security Essentials (link).
     - Comodo

 - Antispyware:
     - Malwarebytes Antimalware (incluido).
     - Hitman Pro (32 y 64 bits) (incluido).
     - Ad-Aware (incluido).
     - Superantispyware portable scanner  (incluido).
     - RunScanner (incluido).
     - Dr.Web Cure It  (link).
     - ComboFix (incluido).
     - A-Squared (link).
     - F-Secure Easy Clean. (link).

 - Antirootkit:
     - Gmer (incluido).
     - F-Secure BlackLight (incluido).
     - Rootkit Revealer (incluido).
     - Sophos antirootkit (link).
     - Root Repeal (link).

- Análisis sector de arranque (MBR):
     - Avast aswMBR (link).
     - TDSSKiller (incluido).
     - Rootkit Buster (link).
     - BitDefender Bootkit Removal Tool (32 y 64 bits) (link).
     - MBR Fix (link).
     - Stealth MBR Rootkit Detector (link).


Sección de análisis del sistema con log de reporte:

(http://ns2.elhacker.net/aio/aiof5.jpg)

 - Procesos:
     - Process Explorer (incluido).
     - Process Monitor (incluido).
     - Process Hacker (incluido).
     - Process Lasso (32 y 64 bits) (link).

 - Servicios y vulnerabilidades:
     - Advanced Windows service Manager (incluido).
     - Secunia PSI (link).

 - Optimización y limpieza:
     - CCleaner (incluido).
     - RegSeeker (incluido).
     - JetClean (link).
     - Glary Utilities portable (link).

 - Eliminación segura, registro:
     - Unlocker (32 y 64 bits) (incluido).
     - File Assassin (incluido).
     - Reg Assassin (incluido).
     - OTM (incluido).

 - Información y reporte:
     - SysInspector (32 y 64 bits) (incluido).
     - Hijackthis (incluido).
     - Get System Info (incluido).
     - Autoruns (incluido).
     - Killtrojan Syslog (incluido).
     - System Information (incluido).
     - OTL (incluido).
     - AVZ (incluido).


Reparación:

(http://ns2.elhacker.net/aio/aiof11.jpg)

     - RegUnlocker (incluido).
     - SM Fixer (incluido).
     - WinSock Fix "XP"(incluido).
     - WinSock Fix "Vista/ 7" (incluido).
     - Windows Repair portable (incluido).

LiveCD en imagen ISO:

(http://ns2.elhacker.net/aio/aiof6.jpg)

     - Kaspersky Rescue Disc (link).
     - AVG Rescue Disc (link).
     - Panda Safe CD (link).
     - BitDefender Rescue CD (link).
     - F-Secure Rescue CD (link).
     - Antivir Rescue System (link).
     - Dr. Web Live CD (link).
     - Spybot S&D Live CD (link).
     - eScan Life CD (link).
     - Emisoft Emergency Kit (link).

Complementos/Plugins para diferentes navegadores:

(http://ns2.elhacker.net/aio/aiof7.jpg)

  - Google Chrome:
     - WOT.
     - NoScript.
     - Ad-Block Plus.
     - Dr.Web Link Checker.

  - Internet Explorer:
     - WOT.
     - Trend Protect.
     - Dr.Web Link Checker.
     - Windows Defender.
     - G-Data Cloud Security.

  - Opera:
     - WOT.
     - NoScript.
     - Ad-Block Plus.
     - Dr.Web Link Checker.

  - Mozilla Firefox:
     - WOT.
     - NoScript.
     - Ad-Block Plus.
     - Dr.Web Link Checker.
     - G-Data Cloud Security.


Análisis de conexiones:

(http://ns2.elhacker.net/aio/aiof8.jpg)

- Conexiones:
     - Current ports (32 y 64 bits) (incluido).
     - TCP View (incluido).

 - Redes:
     - Wireshark (32 y 64 bits) (incluido).
     - Network Monitor (32 y 64 bits) (incluido).
     - SmartSniff (32 y 64 bits) (incluido).


Tutoriales:

(http://ns2.elhacker.net/aio/aiof12.jpg)

     - Modo seguro.
     - Archivo Hosts.
     - System Volume information.
     - Eliminación de malware.
     - Desfragmentación de discos.

Sección de ayuda online desde el foro:

(http://ns2.elhacker.net/aio/aiof9.jpg)

- Se incluyen los links hacia el foro para poder hacer login, registrarse como nuevo usuario o crear un nuevo tema en el foro de seguridad con el tipo de problema relacionado con Malware que tengas.

Información acerca del AIO:

(http://ns2.elhacker.net/aio/aiof10.jpg)


Terminar comentado que para el funcionamiento correcto del AIO se necesita tener instalado:

Adobe Flash y Adobe Reader.

Cualquier fallo o link roto se agradecería reportase el error en este mismo tema para poder solucionarlo lo antes posible.
Comentar tambien que en cuanto se tenga más información o herramientas nuevas éstas se irán incluyendo al proyecto y así crear una compilación los más completa posible.

Nota:

- Hay que tener en cuenta que los programas están casi todos incluidos y es conveniente leer la descripción del programa a usar, el programa puede estar incluido o se mostrará el link para proceder a su descarga.
- Para sistema de 64 bits, junto a cada boton hay uno exclusivo para este sistema,
con lo que si estamos en un Windows Vista o 7 de 32 bits no debemos clickar sobre los botones marcados como "X64".
- Todas las herramientas de desinfección incluidas fueron descargadas 3 dias antes de la compilación del AIO. Algunas herraminetas al ejecutarse pedirán de actualizarse, es normal este procedimineto para que se tengan las últimas bases de firmas incluidas.
- Por seguridad cuando se descargaron las herramientas se "renombraron" los nombre originales de los archivos, por ejemplo:

El antirootkit de GMer, como nombre de proceso tiene "gmer.exe" y se renombró a "gm.exe", dado que algunos malware bloquean el nombre de proceso de alguna de estas aplicaciones (Gmer descargado desde su web tendrá un nombre aleatório "a2er35j47.exe").



Descarga del AIO:

Ejecutable:
Link: http://ns2.elhacker.net/aio/AIO_elhacker_2012.rar
Peso: 167MB
MD5: 4a7a9cb44e94277d936b3a6df1fe1e81


Imagen ISO:
Link: http://ns2.elhacker.net/aio/AIO_elhacker_2012.iso
Peso: 188 MB
MD5: 08d7046f39326078e333546a47c7fd00


Lo mejor de todo es que lo pueden descargar directamente desde un servidor que el-brujo ha preparado, descarga directa y sin esperas  ;-)  ;-)  ;-)...

Un saludo y se espera desde el Staff les sea de ayuda esta compilación de herramientas.

Editado:
Ha habido algun usuario que no ha podido visualizar al AiO correctamente, es por la falta de Adobe Flash ActiveX, no tiene nada que ver con el Plugin del navegador.
Lo pueden descargar desde aqui (32 y 64 bits):

Link: http://download.macromedia.com/pub/flashplayer/updaters/10/flashplayer_10_ax_debug.exe


No tienes lector de CD en tu equipo:

Para ejecutar cualquier LiveCD incluido en el AIO sin tener un dispositivo lector de CD/DVD, se puede hacer uso de cualquiera de estos programas que a continuación se comentan para  grabar la imagen ISO en una unidad USB y poderla arrancar desde ahí.

Casi todos los LiveCD tienen diseñada una utilidad específica para su versión, para arrancar la imagen ISO desde una unidad USB, si no fijamos en el Live CD de F-Secure, en el tutorial PDF adjunto nos da el link para dicha utilidad:


Siguiendo los pasos del tutorial de F-Secure con esa herramienta podremos arrancar el LiveCd desde el USB.

Kaspersky, para su LiveCD ofrece ésta herramienta (Rescue2USB):

(http://ns2.elhacker.net/aio/kasp2.jpg)

Descarga: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/rescue2usb.exe


Si no encontramos dicha utilidad podemos hacer uso de ésta otra herramienta que nos hará la misma función (Unetbootin):

(http://ns2.elhacker.net/aio/unetbootin.jpg)

Web: http://unetbootin.sourceforge.net/#other
Descarga: http://sourceforge.net/projects/unetbootin/files/UNetbootin/568/unetbootin-windows-568.exe/download

Tutorial PDF: http://ns2.elhacker.net/aio/Instrucciones_para_grabar_los_LiveCD_en_una_unidad_USB.pdf

Creo que tengo el ordenador limpio ahora mismo, pero un aporte así viene de perlas en cualquier momento. Muchas gracias a los que lo hayan y felicitarlos porque ha sido un buen trabajo.

saludos

Interesante, tambien tengo mi pc limpio, pero apenas llegue a mi casa lo descargo, saludos!

Muchas gracias por esta increible aportación  :o , aunque creo que tengo el ordenador limpio lo pruebo en cuanto pueda.

Muchas gracias por el aporte ya que muchos no sabemos del todo las herramientas necesarias para desinfectar nuestro pc te felicito por el excelente trabajo

gracias

¿Y que tiene que ver todo esto con el tema?
Ademas este AIO es para windows de nada va a servir en linux.

Hola y gracias por los buenos comentarios hechos.

@ Siscu.cab: Es una opción se podría implantar, aunque vamos a ver algún programa más para ésta tarea y a poder ser en español

@ #FeR!: Creo que a lo que se refiere Siscu.cab es que puedes crear cualquier ISO para grabarlo en un Pendrive desde otra plataforma, por ejemplo Linux, y luego si utilizarla bajo Windows.

genial mucgas graciassssssss

Se agradece

es para pasar la iso a usb boot

La he estado probando y es bastante completa esta compliación, felicitaciones ,saludos!

Entendido, pero la .iso del AIO en si misma no es bootable, aunque la pases al usb, para utilizarla necesitaras un usb con windows, ¿o es directamente bootable?

En cualquier caso, para hacer un boot desde usb yo utilizo "HPusbfw" + el boot.

¿En las aplicaciones que pone (link) , es un link para descargarlas, o es que son online?

Oh muchas gracias, ademas por enviarlo a mi correo, hacia timepo ya que no me daba vuelta por aqui al foro. Lo descargare, aunque NOD me esta marcando sitio peligroso, lo desactivare, no tengo por q desconfiar =)
De verdad gracias, lo probare enseguida en todas mis maquinas, especialmente en una donde el internet anda lentisimo y tarda en agarrar conexiones.
 ;-) ;-) ;-)

Recomendación 100%. AIO completísima. Aunque pienses que el ordenador está limpio, es recomendable decargarla.

Saludos

es un muy buen trabajo felicitaciones este es un gran aporte

Gracias bro justo lo que necesitaba, por cierto creo que mi pc se infecto por un mp3 walkman nwz-135f el antivirus no lo puede chekar, le doy click derecho en el icono y no m sale la opcion de escanear como puedo hacer

A mi me dice que el macromedia flash player no está instalado cuando no es cierto...de hecho lo acabo de reinstalar por si acaso. Tanto el *.zip como la ISO me dan fallo.

¿a alguien más le sucede?

Salu2

A mi no, creo que es un error tuyo. Yo ya los descargué, lo grabé, y lo puse a funcionar.

Saludos

Hola bitmaniaco, a parte de instalar el plugin de flash se necesita del control ActiveX de flash.
Revisa en todos los programas, si solo aparece Adobe Flash Player11 Plugin (navegador), entonces te falta Adobe Flash Player11 ActiveX.

Si estan los dos instalados tiene que mostrarte cualquier imagen en flash.
Pondré los links en el post para los usuarios que no lo tengan instalado.

@ srspika:

Estamos trabajando en ello y ya hemos reportado a Eset el sitio como seguro y sin nada oculto.


#FeR!:
La imagen ISO del AIO es para grabarlo en un CD, por si no tienes un pendrive (en el pendrive puedes guardar la version del AIO en .exe).
Dentro del AIO puedes descargar algunos antivirus en formato ISO que éstos son los que tienes que grabar y luego bootear, es para desinfectar un sistema antes de que arranque el sistema operativo, es mucho más efectivo.  


En las herramientas que ponga "link" es para descargar directamente la última versión desde la página oficial.
 

Saludos.

Oh muchisimas gracias! Yo tambien soy un viejo usuario, pero como ya no tenia tiempo de pasarme mucho por el foro me suscribi al boletin, y una grata sorpresa encontrarse con un trabajo así.

Como otros, creo que tengo el pc limpio, pero me lo bajo, lo pruebo y lo tendre ahi para cuando lo necesite. Al igual que para ayudar a familiares y amigos a limpiar sus respectivos ordenadores con un todo en uno  ;)

Seguir asi, sois grandes

Gracias por la compilación de herramientas.

Estaría bien cumplimentarlo con herramientas de recuperación de datos y particiones.

Salu2

Hola de nuevo y gracias por los comentarios, si alguien más tiene problemas para visualizar el AIO, ya que la interfaz está hecha en Flash, al pie del post dejé la descarga directa del control ActiveX para que no tengan éste problema.

@ Ranking:
No es que sea mala idea, solo que este AIO está enfocado a la desinfección de malware, no a la recuperación de datos, aunque a una malas podemos incluir algún programa como Recuva, se comentará con el Staff.

@ Ex_Tan€R: Gracias por subirlo a Freakshare, pero teniendolo en descarga directa no se ¿no?. Lo comentaré con Skapunky y el-brujo, a ver que les parece.

 ;D ¡Muchas gracias! Ya lo estoy bajando, hace tiempo que estaba buscando algo asi Ustedes son unos "¡CAPOS!".
Gracias otra vez  :D

Es factible hacer esto mismo pero updateable? Para que no queden obsoleto al poco tiempo?

Muchas gracias,gran trabajo,bajando y probando, se agradece es como un todo en 1  ;D.

Hola BadDevil, la idea principal del AIO es que no instale nada en el PC, (salvo las herramientas que necesites) y que no haga conexiones hacia el exterior.
Si se hiciese verificación tendría que conectar y a parte se tendrían que añadir datos al registro para la verificación de fecha, por ejemplo.
 El "motor" del AIO no realiza cambios ni instalada nada, trabaja desde la carpeta temporal de Windows y una vez se cierra se elimina todo el contenido.
 Lo ideal es pasarse de vez en cuando por el tema y ver si ha habido cambios importantes y en tal caso descargar la nueva versión.
 No quedará obsoleto el proyecto, se va revisando cada semana en busca de errores o links rotos por varios usuarios del foro.
 Por otra parte la mayoria de herramientas, al ejecutarlas verificarán que están desactualizadas, ya lo mencioné en el post.
 Otra cosa que no se comentó es que como tu has hecho, aportar nuevas ideas para que se haga una herramienta lo más completa posible. Aunque no se apruebe en ese momento la idea de un usuario, puede servir en un futuro para mejoras y ampliaciones.
 
Saludos.

Gracias por la aclaración, saludos, cualquier sugerencia se las haré saber   ;D

Gracias, funciona de p**a madre!

ByEs  ::)

Bien , ya que soy nuevito en estos temas lo probare pero desde ahora mismo se ve que esta muy bueno este aporte

Felicidades!!

excelente aporte... bajando y probando... siempre es util contar con el compendio de herramientas en un lugar... saludos!!

Recibi mensaje por suscripción, se agradece y felicitaciones a todos que han dedicado para este Foro.  ;-)

Parece muy bueno, felicitaciones

Gracias por el aporte  ;D

Excelente aporte se que meservira bastante   gracias ;D

Sin palabras excelente aporte.

 ;-)   ;-)
No tengo palabras ante este magnifico aporte.
Muchas gracias.
 ;-)   ;-)

me parece genial espero que me sirva pues ha un amigo le han metido el virus policia y utilizando el hirons boot cd y arrancando desde el boot cd no he conseguido quitarselo me pasa practicamente todos los antivirus que trae pero no me coje el malware.muchas gracias

Me lo descargo  :-*

Se agradece, excelente compilación!

Para iniciar con el grubados,hace falta algo especial en el menu,cambiar rutas eso esta claro y el nombre.

Anonymous250, si descagaste la ISO del AIO es para poder grabarlo a un CD y luego insertarlo en la lectora con Windows encendido y usar las herramientas incluidas.
Es por comodidad para algunos usuarios que no tienen o no quieren llevarlo en un pendrive, en este caso sería el AIO en formato .exe.

El AIO en formato .ISO no es para bootear directamente antes que el S.O, jamás lo reconocerá, creo es a lo que te refieres, corrigeme si me equivoco.

Un saludo.

Vale entiendo,gracias.

 Gracias , enseguida lo pruebo, un saludo. ;-)

Estoy checando el aporte esta muy bueno desde que llegue a mi casa lo descargo y comienzo a probarlo... Esta sumamente completo... Muchísimas Gracias y Felicitaciones!!!  ;-)  ;D

solo decir muy bueno se agradece mil

Saludos:

Ante todo, agradecer al autor del post, las molestias y el trabajo de recopilar tantas y tan buenas herramientas.  Quería hacer notar, que el enlace de freakshare ya no funciona, que el del foro si que funciona pero la suma de MD5 que a mí me sale difiere de la posteada.

A mi me da 08d7046f39326078e333546a47c7fd00 Si es algo normal y no debiera preocuparme, si tienes un momento me gustaría que lo confirmaras.

Gracias una vez más por este foro y los que aportan a diario su trabajo.

Oneofseven.

Eliminado el enlace de freakshare, independientemente si funciona o no o si lo que hay en descarga es de confianza...recuerden que pueden descargarlo sin problemas desde el servidor de elhacker:

Descarga del AIO:

Ejecutable:
Link: http://ns2.elhacker.net/aio/AIO_elhacker_2012.rar
Peso: 170MB
MD5: 4a7a9cb44e94277d936b3a6df1fe1e81


Imagen ISO:
Link: http://ns2.elhacker.net/aio/AIO_elhacker_2012.iso
Peso: 191 MB
MD5: 08d7046f39326078e333546a47c7fd00

Hola, Oneofseven, el md5 que expones es correcto:


Corresponde a la ISO del AIO.

Se modificó la interfaz y algun link roto y no se corrigieron los md5, fallo mio.
Tengo que modificar tambien las capturas del post pues como te dije modificamos la interfaz.

Los nuevos md5 correspondientes son:

AIO_elhacker_2012.rar: 4a7a9cb44e94277d936b3a6df1fe1e81

AIO_elhacker_2012.iso: 08d7046f39326078e333546a47c7fd00

Saludos.

Pedazo de aporte, la verdad que vienen muchas que no se para que sirven, pero me lo bajare para probarlo.

Se pasaron y en descarga directa, mejor dicho, grande esta comunidad  ;-) ;-) ;-)

Excelente, has hecho mucho bien el que ha hecho la recopilacion, mis mejores y mas sinceros buenos deseos, un fuerte abrazo!!!

Impresionante.

Muchas gracias, y mis felicitaciones a los responsables de la compilación. Sois geniales. El "Hiren's Boot Cd" ya se me estaba quedando "cortito" para tratar temas de seguridad.

interesante y útil aporte. gracias

gracias karnales apenas preste una lap y me infectaron jeje y no puedo conectarme, ahora ese gusano no representara ninguna bronca jeje muchas gracias y un saludo  desde mexico

Gracias ;D

Gracias por todos lo comentarios expuestos.
Estamos "cocinando" una versión mejorada con bastante más contenido, herramientas y tutoriales que pueden ser de mucha ayuda en casos en que el malware es más dificil de eliminar y casi todas las herramientas fallan. Por este motivo se creó esta versión en la que se recurre a otro tipo de herramientas para erradicar un malware persistente. Cada vez será más común verlos, básicamente ya casi todos se ejecutan en modo seguro, incorporan rutinas "anti-debugging", cifrado, infección del sector de arranque.

Saludos a todos, esperamos os guste la nueva versión.

os agradezco mucho amigos por el excelente aporte....he bajado aver como funciona:)

Al ejecutar ek AIO.exe me sale esta ventana:
(http://i49.tinypic.com/iom813.png)

Tenéis idea de que me puede faltar o que tengo que hacer?
Tengo adobe flash player actualizado.

Hola Necroler bienvenido y gracias por descargar el AIO de la comunidad, el fallo está en que tienes instalado flashplayer en el navegador, éste hace que funcione bajo el navegador. Necesitas el control activex de flash lo puedes encontrar aquí:

Link: http://download.macromedia.com/pub/flashplayer/updaters/10/flashplayer_10_ax_debug.exe

Este hace que funcione flash como aplicación del sistema y no solo en el navegador, está indicado al pie del post. Verifica en "todos los programas" veras que solo te saldrá el plugin de FashPlayer del navegador.

En la versión nueva se ha eliminado la Intro en flash para que no salga el error a los usuarios que no tiene instalado el control activex de Flash.

Saludos.

Gracias por la explicación y el link r32, he instalado Adobe Flash Player ActiveX y ya me furrula el AIO perfectamente.
Saludos.

Está genial muchas gracias!!! :rolleyes:

genial, todo en uno, a probar.  ;-)

 ;-)

Gran aporte.
 :o  ;-)  ;-)