Hola martinnn221, he echado un vistazo a tu ejecutable, está compilado en VB.



Services.exe:
Analizado en Anubis: http://anubis.iseclab.org/?action=result&task_id=1a22821c9855cb0a401a4bf045382aacf

sfx.ini:

Echale un vistazo al log de Anubis, ahí verás las consultas, archivos y entradas de registro que crea.
Tienes que tener un proceso el cual maneja todo, por lo que vi en log de Anubis es "svchost" pero en la ruta:

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\systm32\svchost.exe

Fijate bien en el nombre de la carpeta "systm32", puede pasar inadvertida como System32, ruta original.

No-IP: gameruru.no-ip.biz (DENUNCIADO...)

Curioso  :



Mareando la perdiz un poco...

Entra en modo seguro y elimina y limpia las rutas modificadas.

Hyper 212 EVO (RR-212E-16PK-R1):
http://www.coolermaster.es/product.php?category_id=7&product_id=6718

Hyper 412S (RR-H412-13FK-R1):
http://www.coolermaster.es/product.php?product_id=6737

Este último puedes encontrar una curiosidad respecto al 212 EVO:

Almenos al 212 no le veo esa característica.

Saludos.

Los tres que has puesto son muy similares, depende del gasto (≤ 700 €) frente a la usabilidad que le vas a dar. Claro el primero tiene gráfica y cpu algo superiores, por eso te decía el uso que le vas a dar, para un uso de correo, navegación, peliculas y demás te bastaría con el último de 580 €, pero si el uso es para programas pesados, juegos, etc, es aconsejable el primero (+gráfica; +cpu) aunque no se mucha la diferéncia.

Por lo que comentas:

Creo que con el último ya estaría bien, si quieres ahorrarte algo de pasta, puedes mirar precios en otras tiendas, ya sea virtual (web) o física (tienda), no comentas ésto último, donde miraste los precios en una web o en tienda, depénde de que ofertas puedes ahorrarte un precio significativo.

Saludos.

No te dije eso  , te di una opción más segura que los keygen, sólo que tienes que buscar bien que páginas donde buscar esos seriales sin que infecten tu sistema, no todas están hechas con ése propósito.
Lanetica te da otra opción que es subir el archivo a virustotal donde analizarán tu archivo sospecho, pero tendrás el mismo problema... casi todos los antivirus funcionan de la misma manera con lo que te saldrán alertas varias.
En todo caso podrías subir tu archivo y analizarlo en una Sandbox, es similar a virustotal solo que aquí se analiza el comportamiento del ejecutable, ya sean conexiones externas, drivers, etc, hay varios servicios te expongo algunos y haces tus pruebas:

Anubis: http://anubis.iseclab.org/
Wepawet: http://wepawet.cs.ucsb.edu/
ViCheck: https://www.vicheck.ca/
MalBox: http://malbox.xjtu.edu.cn/
CW Sandbox: http://mwanalysis.org/?page=submit&action=verify
Norman Sandbox: http://www.norman.com/security_center/security_tools/en

Es sólo adentrarte un poco más de donde estás ahora, verifica si hace conexiones, donde registra el ejecutable, rutas añadidas al registro, carpetas creadas...Un keygen no tiene por que conectar a algun sitio web, descargar otros archivos, añadirse para el inicio con Windows y un largo etc, cualquier cosa rara descartalo, si prefieres seguir con lo de los keygen.

Saludos.

En modo normal te va a ser complicado quitartelo de encima.
Descarga el Live-CD de Kaspersky, Avira o similar hay varias te adjunto el link de esas dos. Son imagen .iso tendrás que grabarlo con NEro por ejemplo si lo tienes si no similar.
Reinicia el PC y tendrás que tener modificada la BIOS del sistema para que lea el CD antes que el disco. Carga el CD y sigue las instrucciones, al no estar activo no creo te de muchos problemas.
Una vez iniciado el Live-CD te pedirá actualizar su base de datos aunque descargases la imagen hace 2 minutos, ten conectado el cable de red.

Kaspersky Rescue CD: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

Antivir Rescue System: http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.iso

Cualquier problema por aquí estamos, saludos.

Bueno que la página sea conozida no es garantia ninguna, te pongo un ejemplo en vivo de éste foro, un usuario crea un tema sobre un troyano "X" subido a un servidor "HackerShare" donde en vez de subir el RAT original nos sube una copia casi exacta pero modificada:

http://foro.elhacker.net/programacion_general/poison_ivy_los_mejores_equipos_de_hacking_en_la_palabra-t370053.0.html

Esto ha pasado otras veces, se elimina el tema o link y no pasa nada, pero si no se examinasen algunos aportes de usuarios algunos de nosotros (me incluyo) podríamos caer como comentas de esa web.
Descarga el programa de la página oficial, en el 99% de los casos estará disponible y busca el serial en algunas páginas conocidas de este tipo, los keygen, cracks y derivados tienen su riesgo. La otra cara de la moneda con respecto a las páginas con seriales es que también pueden infectar tu sistema, es conveniente verificar el sitio donde busques seriales.

La pregunta sobre el antivirus es por el tipo de alerta sobre infecciones, no es por que sea malo el antivirus, todos tienes sus Pros y Contras  .

Saludos.

Abro éste tema para aquellos usuarios que no saben bien para que sirven estos programas, de los cuales se encuentran vulnerabilidades a diario y que al estar desactualizados pueden agravar la posibilidad de una infección del sistema.
También comentar que éstas vulnerabilidades pueden infectar desde el navegador las tres plataformas principales, Windows, Linux y Mac.
A través de una falla en Java por ejemplo se puede vulnerar un equipo independientemente de la plataforma utilizada. Los "atacantes" lo saben bien, la técnica es conocida como "drive-by-download" y tan sólo hace falta visitar un sitio previamente comprometido para caer en la red. De ésta forma se puede camuflar un troyano pasando inadvertido a muchas soluciones antivirus actuales, la aplicación se ejecuta con extensión ".jar" para pasar a cargarse en memória y finalmente crear un ejecutable cargado en el disco.
Para comprobar si tienes actualizados dichos programas puedes visitar su página oficial o bien visitar sitios web creados por algunas compañias para verificar si éstos componentes de tu sistema están actualizados a su última versión.

Comprobación en la web oficial:

Java: http://www.java.com/es/download/

FlashPlayer: http://get.adobe.com/es/flashplayer/
(Recuerda destildar el instalador de McAfee Security Scan si no lo quieres en tu sistema)

Comprobación en web anónima:

http://www.isjavaexploitable.com/

http://zulu.zscaler.com/research/java_version.html

Si quieres más información sobre Java y Flash:

Java: http://es.wikipedia.org/wiki/Java_%28lenguaje_de_programaci%C3%B3n%29

Flashplayer: http://es.wikipedia.org/wiki/Adobe_Flash_Player

Otros programas que nos pueden ayudar a buscar programas desactualizados:

Vulnerabilidades en el sistema:

http://secunia.com/vulnerability_scanning/online/

http://www.f-secure.com/en/web/home_global/protection/free-online-tools/free-online-tools

Vulnerabilidades en el navegador:

https://browsercheck.qualys.com/

https://www.botfrei.de/browsercheck/

También hay que destacar que si se encuentra una vulnerabilidad no parcheada (0-day) tanto en Java como en FlashPlayer se aconseja "desactivar" la aplicación por el momento hasta que se tenga una actualización disponible.

Saludos.

Hola Nexus978 uno de los muchos problemas de los Keygen es la compresión que se utiliza, normalmente los antivirus a parte del comportamiento y la firma pueden fijarse en como se empaquetó el programa y en función del tipo de compresor ya te manda una alerta "genérica".
En tu caso te detecta una variante de troyano, "trojan generyc28.XXX", ésta alerta puede ser verídica y que el programa adjunte algun bicho.
Un keygen cualquiera en un principio puede crearse con un comportamiento normal, te da el serial y ya está, pero como te comenté si descargaste el keygen desde otra página en la que el autor modificó y adjuntó un troyano al keygen, puedes tener algunos problemillas.
Lo más lógico si no sabes detectar si se ha adjuntado un archivo es que utlices una máquina virtual, donde es más dificil que se infecte tu sistema anfitrión aunque no imposible como ya se ha demostrado.


No es que sea una mala costumbre, sólo que a dia de hoy hay que andarse con mil ojos a la hora de cracks, keygen en Win, tienes muchas posibilidades de tener ya la máquina infectada  .
Usas AVG?

Saludos.

Hola de nuevo leidos los comentarios veo que me equivoqué con la ubicación del pass del HDD, estaría pensanso en VM o similar, no se.   
Los passwords en los discos se añadió como una segunda capa de seguridad para el acceso no autorizado por terceras personas a un equipo, a parte de la de BIOS.
Esta contraseña se guarda en un chip similar a este:



Es un tipo de memoria ROM que puede ser programada, borrada y reprogramada eléctricamente, a diferencia de la EPROM que ha de borrarse mediante un aparato que emite rayos ultravioletas. Son memorias no volátiles.

http://es.wikipedia.org/wiki/EEPROM

Me di cuenta de la cagada por el mensaje de --Kilian--:

En algunos portatiles, tipo HP se podía utilizar un user y pass maestros, consistía en dejar en blanco ambos casilleros, pero la marca de Ramon_63 es diferente.

Da igual el formateo que hagas en disco, la pass está cifrada en un sector digamos aislado.
Si no encuentra una herramienta que le pueda dar las pass que se usan por defecto o simplemente eliminar el bloqueo (para HP hay una), en teoría tendría que acudir a la casa para que lo debloqueen.
He oido precios alrededor de 100 € por eliminar el bloqueo.

Aquí he encontrado algunas herramientas que quizás te puedan servir:

MHDD:
http://hddguru.com/software/2005.10.02-MHDD/
Aquí en ISO para bootear: http://hddguru.com/download/software/mhdd/mhdd32ver4.6iso.zip
Info: http://yura.projektas.lt/files/wd/royl_mhdd.html

HDD Unlock:
http://www.hddunlock.com/

ZÚ:
http://rghost.net/2544502

Saludos.