Infección con reghost.exe ayuda urgente

He sido descuidado y caído en un timo ejecutando un archivo que empezó a desplegar muchas ventanas cmd negras que desaparecían muy rápido, inmediatamente sospeché que algo no andaba bien asi que me puse a grabar la pantalla para ver que decía pausando el video y el virus se alojó en las siguientes rutas:

C:\Program Files\Common Files\Reghost.exe C:\Users\Emanuel\AppData\Roaming\Microsoft C:\Users\Emanuel\AppData\Roaming\Microsoft\regdata_temp.zip

No sé lo que realmente me haga este troyano pero googleando en internet dicen que es muy peligroso y extremadamente dañino, asi que ejecute malwarebytes rapidamente ademas de detener los procesos pero le he hecho detener el escaneo tan solo para que me los borrara. Me borró 7 archivos del virus y me pide reiniciar y no sé si hacerlo.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 3/12/21
Hora del análisis: 1:49
Archivo de registro: 61676366-53f4-11ec-8f1b-00ffacd60dc1.json

-Información del software-
Versión: 4.4.3.125
Versión de los componentes: 1.0.1387
Versión del paquete de actualización: 1.0.48062
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Emanuel-PC\Emanuel

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Cancelado
Objetos analizados: 195956
Amenazas detectadas: 7
Amenazas en cuarentena: 7
Tiempo transcurrido: 11 min, 43 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 2
Trojan.Agent.E.Generic, C:\USERS\EMANUEL\APPDATA\LOCAL\TEMP\3.EXE, En cuarentena, 3692, 370692, , , , , 8B3EF56D942C1852398C726D479728A0, 1053B04334C583D5C040B7285DF6264DE764BFD82CDEBA1210521ACCE0DC392D
Generic.Malware/Suspicious, C:\USERS\EMANUEL\APPDATA\ROAMING\MICROSOFT\REGHOST.EXE, En cuarentena, 0, 392686, , , , , 33770A41018163B11B7D531369BF91F9, 865A0927CFA8E6BB1009E156DBE918B760E5D6882FA4D69CBED898DA155DE3CF

Módulo: 2
Trojan.Agent.E.Generic, C:\USERS\EMANUEL\APPDATA\LOCAL\TEMP\3.EXE, En cuarentena, 3692, 370692, , , , , 8B3EF56D942C1852398C726D479728A0, 1053B04334C583D5C040B7285DF6264DE764BFD82CDEBA1210521ACCE0DC392D
Generic.Malware/Suspicious, C:\USERS\EMANUEL\APPDATA\ROAMING\MICROSOFT\REGHOST.EXE, En cuarentena, 0, 392686, , , , , 33770A41018163B11B7D531369BF91F9, 865A0927CFA8E6BB1009E156DBE918B760E5D6882FA4D69CBED898DA155DE3CF

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 1
Generic.Malware/Suspicious, HKU\S-1-5-21-3097295869-1838200075-2621110641-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|RegHost, Se eliminará al reiniciar, 0, 392686, , , , , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
Trojan.Agent.E.Generic, C:\USERS\EMANUEL\APPDATA\LOCAL\TEMP\3.EXE, Se eliminará al reiniciar, 3692, 370692, 1.0.48062, 466F8FD606020880FF13BF8E, dds, 01536727, 8B3EF56D942C1852398C726D479728A0, 1053B04334C583D5C040B7285DF6264DE764BFD82CDEBA1210521ACCE0DC392D
Generic.Malware/Suspicious, C:\USERS\EMANUEL\APPDATA\ROAMING\MICROSOFT\REGHOST.EXE, Se eliminará al reiniciar, 0, 392686, 1.0.48062, , shuriken, , 33770A41018163B11B7D531369BF91F9, 865A0927CFA8E6BB1009E156DBE918B760E5D6882FA4D69CBED898DA155DE3CF

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola @Exannger yo te recomiendo reiniciar y volver a escanear al detener el escaneo puedes dejar amenazas sin limpiar por favor reinicia y vuelve a escanear comparte el Log.

saludos

Hola buenas con permiso de @pimedios y de @Exannger

Está claro que tienes malware en tu máquina. Con el procedimiento que estás siguiendo, quedarán restos y no podrás eliminarlo todo. Pues estás haciendo un Análisis de Amenazas.

Doy unas breves indicaciones y sigues con el compañero @pimedios.

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

• Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

• Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
• Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
• Si no encuentra nada, pulsa en Omitir Reparación.
• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
• Para más información aquí te dejo su manual: Manual de Adwcleaner.
• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2 a ambos.