Buenas noches realize analisis con Rkill y ZHPCleaner y este ultimo arrojo algo.
Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2023 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 09/08/2023 07:15:25 PM in x64 mode.
Windows Version: Windows 10 Pro
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* Windows Defender Disabled
[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001
Searching for Missing Digital Signatures:
* No issues found.
Checking HOSTS File:
* No issues found.
Program finished at: 09/08/2023 07:43:22 PM
Execution time: 0 hours(s), 27 minute(s), and 57 seconds(s)
~ ZHPCleaner v2023.9.2.40 by Nicolas Coolman (2023/09/02)
~ Run by ArturoParra (Administrator) (08/09/2023 20:06:09)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Illegal
~ Type : Reparar
~ Report : C:\USUARIO\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\USUARIO\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 19045)
---\ Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)
---\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)
---\ Navegadores de Internet (0)
---\ Hosts carpeta (1)
~ El archivo hosts es legítimo (21)
---\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)
---\ Explorador ( Archivos, Carpetas ) (7)
MOVIDO carpeta: C:\Users\USUARIO\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\History =>.SUP.BrowserHistoric
MOVIDO carpeta: C:\Users\USUARIO\AppData\Roaming\Mozilla\Firefox\Profiles\to294swm.default-release\places.sqlite =>.SUP.BrowserHistoric
MOVIDO archivo: C:\Users\USUARIO\AppData\Local\BraveSoftware\Brave-BrowserUser Data\Default\Cache\Cache_Data =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\USUARIO\AppData\Local\Mozilla\Firefox\Profiles\0yn888l5.default\Cache2 =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\USUARIO\AppData\Roaming\Mozilla\Firefox\Profiles\0yn888l5.default\places.sqlite =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\USUARIO\AppData\Local\Mozilla\Firefox\Profiles\to294swm.default-release\Cache2 =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\USUARIO\AppData\Roaming\Mozilla\Firefox\Profiles\to294swm.default-release\places.sqlite =>.SUP.BrowserCache
---\ Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados. (Registry)
---\ Resumen de elementos en su estación de trabajo (2)
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/ =>.SUP.BrowserHistoric
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/ =>.SUP.BrowserCache
---\ Limpieza adicional. (14)
~ Clave de registro Tracing borrados (12)
~ Quitar los antiguos informes de ZHPCleaner. (2)
---\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Brave OK
~ Mozilla Firefox OK
~ Microsoft Internet Explorer OK
---\ STATISTIQUES
~ Items escaneado : 1535
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 10/18
---\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas
~ End of clean in 00h00mn32s
Me ayudan a despejar la duda, Gracias