Después de segguir vuestras instrucciones paso a paso para su eliminación:

Desactivar restaurar sistema
Ver ficheros ocultos
Reiniciar en modo seguro
Desinstalar de agregar/quitar programas todo lo sospechoso
Pasar el DelPSGuard
Pasar el RegSeeker
Pasar el DiskCleaner

El problema continua, tengo el dichoso icono y me tiene frito.

Os adjuntto reporte de como está a ver si me ayudais a encontrar el fichero a borrar, saludos.
"Silent Runners.vbs", revision R50, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"SpybotSD TeaTimer" = "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"ShStatEXE" = ""C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE" ["McAfee, Inc."]
"McAfeeUpdaterUI" = ""C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey" ["McAfee, Inc."]
"NeroFilterCheck" = "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" ["Nero AG"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\ARCHIV~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{7DB2D5A0-7241-4E79-B68D-6309F01C5231}\(Default) = "scriptproxy"
-> {HKLM...CLSID} = "scriptproxy"
\InProcServer32\(Default) = "C:\Archivos de programa\McAfee\VirusScan Enterprise\Scriptcl.dll" ["McAfee, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extensión de paneo de pantalla del Panel de control"
-> {HKLM...CLSID} = "Extensión de paneo de pantalla del Panel de control"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extensión de icono de HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {HKLM...CLSID} = "Microsoft Office Outlook"
\InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Extensión de iconos de archivo de Outlook"
\InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Archivos de programa\Microsoft Office\OFFICE11\msohev.dll" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\SharedTaskScheduler\
<<!>> "{b0ded443-5e68-4001-a81b-0a0001621ab8}" = "excreted"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\pkgvyg.dll" [null data]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\Software\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\Folder\shellex\ColumnHandler s\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandler s\
VirusScan\(Default) = "{cda2863e-2497-4c49-9b89-06840e070a87}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Archivos de programa\McAfee\VirusScan Enterprise\shext.dll" ["McAfee, Inc."]

HKLM\Software\Classes\Directory\shellex\ContextMen uHandlers\
VirusScan\(Default) = "{cda2863e-2497-4c49-9b89-06840e070a87}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Archivos de programa\McAfee\VirusScan Enterprise\shext.dll" ["McAfee, Inc."]

HKLM\Software\Classes\Folder\shellex\ContextMenuHa ndlers\
VirusScan\(Default) = "{cda2863e-2497-4c49-9b89-06840e070a87}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Archivos de programa\McAfee\VirusScan Enterprise\shext.dll" ["McAfee, Inc."]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Configura ción local\Datos de programa\Microsoft\Wallpaper1.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Referencia"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS]


Miscellaneous IE Hijack Points
------------------------------

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

Added lines (compared with English-language version):
[Strings]: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Missing lines (compared with English-language version):
[Strings]: 1 line


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

LexBce Server, LexBceS, "C:\WINDOWS\system32\LEXBCES.EXE" ["Lexmark International, Inc."]
Machine Debug Manager, MDM, ""C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE"" [MS]
McAfee Framework Service, McAfeeFramework, ""C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe" /ServiceStart" ["McAfee, Inc."]
McAfee McShield, McShield, ""C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe"" ["McAfee, Inc."]
McAfee Task Manager, McTaskManager, ""C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe"" ["McAfee, Inc."]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monito rs\
Lexmark Network Port\Driver = "LEXLMPM.DLL" ["Lexmark International, Inc."]
Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]


----------
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 19 seconds.
---------- (total run time: 56 seconds)

Saludos

Hola danielgc,

Proba descargando la utima version de DelPSGuard 4.4.8 (http://www.forospyware.com/t4239.html) y pasandola en modo a prueba de fallos, ya que esta incluye el archivo de la variante que tenes en tu caso.

C:\WINDOWS\system32\pkgvyg.dll

Descarga CCleaner (http://www.forospyware.com/t39511.html) y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados junto a un nuevo de DelPSGuard.

Salu2

Hola danielgc realiza los siguientes pasos en estricto orden:

**Nota 1 **
Antes de proceder con los pasos para eliminar spyware, desinstale programas como: MSN Plus, KaZaA, Imesh, o cualquier otro que se encuentre en estas listas: "Lista 1" (http://www.forospyware.com/t5.html) - "Lista 2" (http://www.forospyware.com/t7.html)

Importante desinstalar cualquier programa de la familia Malware.Psguard (http://www.forospyware.com/t38773.html#post156451).

**Nota 2 **
Actualizar el SO y el Internet Explorer desde Windows Update (http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=es-es&&thankspage=5). (ESTRICTAMENTE NECESARIO).

O desde aca si tu Windows no es original: WilkinsonPC - Recursos Gratuitos - Programas - Seguridad - Parches, Service Pack's y Actualizaciones de Windows 98/SE/ME/2000/XP (http://www.wilkinsonpc.com.co/free/actualizaciones-parches-para-windows.html)

Los pasos fundamentales de una buena eliminación son:

:1:-Descarga y/o actualiza las siguientes herramientas:

HijackThis 1.99.1 (http://www.forospyware.com/t68195.html), DelPSGuard v4.4.8 12/4/07 (http://www.forospyware.com/t4239.html#post17701)(esta es la ultima versión, esta al final del post) +Manual DelPSGuard (http://www.forospyware.com/t43227.html), SUPERAntispyware (http://www.superantispyware.com/download.html) y CCLEANER + MANUAL (http://www.forospyware.com/t39511.html) .

:2:- Apaga el "Restaurar Sistema" (System Restore) (http://www.forospyware.com/t68195.html#post292280) (solo en Win ME y XP) y activar la opción Ver archivos ocultos (http://www.forospyware.com/t68195.html#post292280).

:3:- Inicia el sistema en "Modo a Prueba de Fallos" (modo seguro) (http://www.forospyware.com/t68195.html#post292280)

a)- Con todos los programas cerrados ejecutar HijackThis y aplicarle "FIX Cheked" a esta entrada:

O22 - SharedTaskScheduler: excreted - {b0ded443-5e68-4001-a81b-0a0001621ab8} - C:\WINDOWS\system32\pkgvyg.dll

b)-Ejecuta el DelPSGuard como lo indica su Manual (http://www.forospyware.com/t43227.html). Recuerda guardar el reporte para pegarlo aca mismo.

:4:-Ejecuta el Superantispyware y elimina lo que este encuentre y guarda el reporte para pegarlo aca mismo.

:5:-Limpia cookies, temporales y el registro con el CCleaner como lo indica su manual.

:6:-Reinicia en modo normal. Repite los pasos :4: y :5:.

:7:-Pasale este Antivirus Online: Panda ActiveScan (http://www.infospyware.com/Anti-Virus/Panda/) + Manual de Panda ActiveScan Online (http://www.forospyware.com/t75446.html) y guardas el reporte.

:8:-Pega el reporte que te genero el DelPSGuard, Superantispyware y el Panda ActiveScan para revisarlos.

**Nota**

1)-Pega los reportes del DelPSGuard, BSuperantispyware y el Panda ActiveScan desde el comienzo. ESTRICTAMENTE NECESAARIOS.
2)-Lee detenidamente los manuales.
3)-Para mayor comodidad imprime los pasos.
4)-Al terminar los pasos esconde los archivos ocultos y activa el restaurar sistema.
5)-Si despues de realizar estos pasos tu problema se soluciona por favor vuelve y pega los reportes que te pedi ya que esa información nos resulta muy util a nosotros y a todas las personas que tengan tu mismo problema. :afirmar:
:feca: