Aca voy a explicar como borrar el Spy Axe, ya que veo que muchos usuarios estan infectados con el.

Nombre: PSGuard y sus variantes

Tipo:

Alias: PSGuard, Trojan-Spy.HTML.Smitfraud.cSpy.HTML.Smitfraud.c, Troj/Smitfraud.c, Trojan-Spy.HTML.Smitfraud.a, Win32/SillyDl.IQ!Trojan, Trojan-Downloader.Win32.Agent.km, CWS.YEXE, Phish-BankFraud.eml, Trojan.Bankfraud, HTML.Phishing.Bank-1, HTML/Smithfraud.gen, Spy.HTML.Smitfraud.b, updatesearches.com, quicknavigate.com, qfind.net, startsearches.net, oneclicksearches.com, Virtual Maid, Trojan.vxgame, Trojan.Vicsfram, Troj/w32.desktophijack, w32.desktophijack, Trojan.Desktophijack.B, W32.Desktophijack, Your computer is infected, Adware.TopAV, PSGuard.com, SpyTrooper, SpyAxe.

Que es lo que hace este malware:
Smitfraud es catalogado como un troyano dedicado a las estafas del tipo phishing tratando de engañar a los usuarios para que revelen datos importantes como los de su tarjeta de crédito, ahora en su nueva y modificada variante Trojan-Spy.HTML.Smitfraud aparte nos cambia el escritorio de Windows (desktop) poniéndonos algún mensaje similar a estos y si la posibilidad de cambiarlo al igual que la pagina de inicio del IE.

Herramientas necesarias para la limpieza:

Hijackthis
KillBox
Disk Cleaner
TZ-Kill.bat
Delpsguard.exe

Pasos para la eliminación:

Apagar el "Restaurar Sistema" (solo Win Me y XP)

Desinstalar desde el Panel de Control - Agregar/Quitar Programas si tiene cualquiera de estos programas relacionados con el malware:

PSGuard
SpyAxe
SpySheriff
AvGold
Security IGuard
Virtual Maid
Search Maid
SpyTrooper
World AntiSpy
Raze Spyware

Ejecutar la herramienta DelPSGuard haciendo doble click y siguiendo las indicaciones para su instalación y uso.

Con todos los programas cerrados ejecutar HijackThis y aplicarle "FIX Cheked" a estas entradas:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe

O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - C:\WINDOWS\System32\hpF656.tmp

O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\System32\hp[numero de cuatro cifras].tmp

O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe

O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe

O4 - HKLM\..\Run: [SpyAxe] C:\Archivos de programa\SpyAxe\spyaxe.exe

O4 - HKLM\..\Run: [PSGuard] C:\Archivos de programa\PSGuard\PSGuard.exe

O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe

Esta ultima intenta disfrazarse del popular programa "MSN Messenger", pero en realidad es parte del malware por lo que hay que eliminarla.

Sin reiniciar con el programa "KillBox" eliminar los archivos que se muestren en cada entrada, por ej en este caso serian:

C:\WINDOWS\System32\intell32.exe
C:\WINDOWS\System32\kernels32.exe
C:\WINDOWS\System32\msmsgs.exe
C:\Archivos de programa\SpyAxe\spyaxe.exe
C:\Archivos de programa\PSGuard\PSGuard.exe

Ejecutar TZ-Kill.bat

Reiniciar eh iniciar en "Modo a prueba de fallos" (modo seguro) y ejecutar nuevamente la herramienta DelPSGuard.exe

Reiniciar en modo normal y hacerle un escaneo online con: Kaspersky antivirus online

Reinicie nuevamente en modo normal y ejecute Disk Cleaner para terminar de limpiar los archivos temporales, cookies y archivos innecesarios del PC.

Salu2