allora prima di tutto scarica il file, dopo crea una cartella in programmi che puoi chiamare come vuoi (anche con il nome stesso del programma), nella cartella lancerai l'eseguibile di hjiackthis, è un piccolo disegno di dinamite, poi per comodità puoi creare un collegamento sul desktop. quando fai doppio clic sul programma, comparirà un file di testo, se sei in grado di saperlo analizzare, ok , altrimenti lo dovrai copiare e incollare in un forum dove ti sapranno dire quali voci dovrai fixare, cioè nel secondo riquadro dovrai mettere le spunte nei quadratini relativi alle voci INCRIMINATE, e poi cliccare su fix e checked. il programma offra anche funzioni più approfondite, ma che non conosco bene nemmeno io. L'analisi del log, si può fare anche on line attraverso appositi siti, però è meglio il consiglio di un esperto. quì di seguito, ti metto alcuni link sui quali puoi documentarti.

quì trovi la nuova versione 2.0 (beta)
http://www.trendsecure.com/portal/en-US/

qui una spiegazione in italiano
http://nikonoid.it/dload.php?action=file&file_id=67

quì la versione1.99 e una spiegazione in italiano
http://nikonoid.it/dload.php?action=file&file_id=7

quì una guida molto dettagliata all'interpretazione di hijackthis (consiglio di stampare e conservare pre studiare)

http://nikonoid.it/viewtopic.php?t=28

un ultima cosa in molti forum, consigliano la vecchia versione, però l'ultima è migliore perchè aggiunge le voci022 ecc, solo che molti (in altri forum) non sono ancora in grado di interpretarli. per concludere,(e questo è un consiglio del dott nikon, il boss di un altro forum informatico, dove sono registrato) in un log, devono esserci solo e sempre programmi per la sicurezza,posta, internet. (spero di non aver fatto spam il giudizio spetta ai moderatori).

qui ti metto il mio log, tanto per renderti conto, spero di esserti stato d'aiuto.
ciao (ho sempre la versione vecchia)

Logfile of HijackThis v1.99.1
Scan saved at 17.41.02, on 19/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AOL\Active Virus Shield\avp.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\Programmi\AOL\Active Virus Shield\avp.exe
C:\Programmi\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nikonoid.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: XBTP06568 Class - {311F9DE8-6126-4eee-B15F-65CBB3B4F9F6} - C:\Programmi\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Programmi\AOL Security Toolbar\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [kav] "C:\Programmi\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programmi\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programmi\Agnitum\Outpost Firewall\feedback.exe /dumps_startup
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O8 - Extra context menu item: Salva oggetto con Star Downloader - C:\Programmi\Star Downloader\sdie.htm
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programmi\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{892BE5D9-6AF8-4978-830E-E596C9382C00}: NameServer = 85.37.17.55 85.38.28.93
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Programmi\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programmi\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Ok Ti ringrazio per il tuo aiuto

Fai attenzione però: devi sapere esattamente cosa cancellare e conoscere alla perfezione i processi normali per differenziarli poi dai malware. Perchè non sempre si riescono a riconoscere nonostante il programma li trovi.

giustissimo nicola, saper interpretare bene un log, non significa eliminare il CATTIVO di turno

Più che altro quel programma è abbastanza pericoloso. Se si va a cancellare un file di sistema per errore o per ignoranza, dopo sono cavoli amari.

pericoloso certo se usato da mani inesperte,però deve essere su ogni pc, e usato al momento opportuno, in ogni forum informatico,al momento che uno ha dei problemi, la prima prima cosa che chiedono è il log di hjiackthis.