Saludo foreros y expertos de Forospyware.

Tengo la siguiente falla o errores en cadena, lo cual inició desde la aparición de una opción errada en el menú contextual, a la que le buscaba solución. Luego, descubrí que el pequeño icono correspondía al del centro de control de "AMD Catalyst". Me lanzaba error "Debug Assertion Failed" al dar click en él:
-->
Hasta ese momento, aún me funcionaba el Centro de Control de AMD Catalyst, pero creo que ya no aparecía en el Panel de Control.
El equipo tiene Windows XP SP3, el cual uso poco, y trato de no conectarlo a internet.
Motherboard, una básica MSI, con video onboard [AMD/ATI] [Radeon 3000]

Decidí desinstalar varios programas y los MS Visual C++ Runtime, a ver si descartaba la causa del fallo. En alguno también me lanzó error en intento de Desinstalación (BB Desktop):


Después, Restauré el equipo a un estado del día anterior (el más lejano que tenía), y luego de la Restauración exitosa intenté instalar programas, entre ellos varios de seguridad como Malwarebytes Antimalware (tenia versión antigua), SpyBot Search and Destroy, Kaspersky Online Scanner, todos con fracasos de instalación:



Desinstalé e Instalé de nuevo el driver Chipset y Gráficos AMD Catalyst provenientes de la página de la mobo MSI para winxp 32, el cual se instaló, pude poner la resolución adecuada, pero el centro de control de AMD Catalyst desapareció. E irónicamente la opción extraña del menú contextual desapareció.
He ojeado en la web, y algunos atinan a decir que AMD-ATI elabora drivers de precaria calidad.

Dejo los escaneos de las herramientas de seguridad que si pude instalar (procuraba ejecutar antes el Rkill):

Código:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/18/2017 at 10:25 PM

Application Version : 6.0.1236
Database Version : 13482

Scan type       : Complete Scan
Total Scan Time : 00:08:58

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 289
Memory threats detected   : 0
Registry items scanned    : 20001
Registry threats detected : 0
File items scanned        : 27952
File threats detected     : 0

============
 End of Log 
============
ESET-Online-Scanner:
Código:
C:\Archivos de programa\Axantum\AxCrypt\AxCrypt.exe	una variante de Win32/RiskWare.Meterpreter.C aplicación	
D:\Instaladores\ccsetup528.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	
D:\Instaladores\produkey.zip	una variante de Win32/PSWTool.ProductKey aplicación potencialmente no segura	
D:\Instaladores\speccy-setup129.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	
D:\Instaladores\Monitoreo Hardware\disk-defrag-setup-7.1.2.exe	Win32/Deceptor.BoostSpeed.A aplicación	
D:\Instaladores\Protectores ficheros\AxCrypt-1.7.3156.0-Setup.exe	Win32/OpenCandy aplicación potencialmente no segura	
D:\Instaladores\Protectores ficheros\AxCrypt-1.7.3180.0-Setup.exe	una variante de Win32/RiskWare.Meterpreter.C aplicación	
D:\ISO archivos\W1nd0ws L*ad3r 2.4.zip	varias amenazas,Win32/TrojanDropper.Addrop.AS troyano,una variante de Win32/Amonetize.VR aplicación potencialmente no deseada
Arriba, varios falsos positivos, y W1nd0ws L*ad3r sin usar.

Bitdefender online:


HijackThis:
Código:
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 13:07:47, on 19/03/2017
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21376)


Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
C:\WINDOWS\system32\imdsksvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdvserv.exe
C:\WINDOWS\system32\lxdvcoms.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe
C:\Archivos de programa\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\system32\svchost.exe
D:\Instaladores\Herramientas Antivirus setups\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.yahoo.com/?fr=vmn&type=auslog_yaapp1_hp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [Panda Security URL Filtering] "C:\Archivos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe"
O4 - HKLM\..\Run: [WheelMouse] C:\Archivos de programa\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlackBerry Device Manager (Blackberry Device Manager) - Research In Motion Limited - C:\Archivos de programa\Archivos comunes\Research In Motion\USB Drivers\BbDevMgr.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: ImDisk Virtual Disk Driver Helper (ImDskSvc) - Olof Lagerkvist - C:\WINDOWS\system32\imdsksvc.exe
O23 - Service: Servicio Kaspersky Security Scan (kss) - Kaspersky Lab ZAO - C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Scan\kss.exe
O23 - Service: lxdvCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdvserv.exe
O23 - Service: lxdv_device -   - C:\WINDOWS\system32\lxdvcoms.exe
O23 - Service: MBAMService - Unknown owner - C:\Archivos de programa\Malwarebytes Anti-Malware\mbamservice.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 5855 bytes
Rkill:
Código:
Rkill 2.8.4 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2017 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 03/20/2017 12:26:22 AM in x86 mode.
Windows Version: Microsoft Windows XP Service Pack 3

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * System Restore Disabled

   [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
   "DisableSR" = dword:00000001

 * Reparse Point/Junctions Found (Most likely legitimate)!

     * C:\WINDOWS\Microsoft.NET\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a => C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_4.0.0.0_x-ww_29b51492 [Dir]
     * C:\WINDOWS\Microsoft.NET\assembly\GAC_MSIL\Microsoft.Workflow.Compiler\v4.0_4.0.0.0__31bf3856ad364e35 => C:\WINDOWS\WinSxS\MSIL_Microsoft.Workflow.Compiler_31bf3856ad364e35_4.0.0.0_x-ww_97359ba5 [Dir]

Checking Windows Service Integrity: 

 * Servicio de restauración de sistema (srservice) is not Running.
   Startup Type set to: Automatic

 * Centro de seguridad (wscsvc) is not Running.
   Startup Type set to: Disabled

 * Actualizaciones automáticas (wuauserv) is not Running.
   Startup Type set to: Disabled

 * Controlador de filtro de Restaurar sistema (sr) is not Running.
   Startup Type set to: Disabled

Searching for Missing Digital Signatures: 

 * C:\WINDOWS\System32\sfcfiles.dll : 1.572.352 : 11/30/2014 02:01 PM : a984fd70323f1badc33c170f60dbd5f6 [NoSig]

Checking HOSTS File: 

 * HOSTS file entries found: 

  127.0.0.1       localhost

Program finished at: 03/20/2017 12:26:54 AM
Execution time: 0 hours(s), 0 minute(s), and 31 seconds(s)
El escaneo de IFS fracasó, cuando este escaneaba la carpeta ATI en la partición C: