Vai in C e crea una cartella con nome HJT e mettici dentro l'eseguibile di HijackThis. Riavvia in mod. provvisoria, apri HijackThis mettendo la spunta alle seguenti voci e poi clicchi su Fix Checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
O2 - BHO: VDOMP Class - {A0ED918D-B8E6-4c3d-BD15-1DB1AE9A5DD3} - C:\WINNT\wtlbass32.dll
O4 - HKCU\..\Run: [CTFMONSS] C:\WINNT\system32\CTFMONSS.EXE
O4 - HKCU\..\Run: [CSRSSW] C:\WINNT\system32\CSRSSW.EXE
Ora sempre dalla provvisoria vai in Esplora risorse- menu Strumenti-Opzioni Cartella e togli la spunta alla voce ''Nascondi file di sistema operativo protetti'', e metti la spunta alla voce Mostra file e cartelle nascosti, clicca su applica e poi su Ok
Ora cerca e cancella i file CTFMONSS.EXE e CSRSSW.EXE in C:\WINNT\system32 e la libreria wtlbass32.dll in C:\WINNT.
Sempre dalla provvisoria cancella file temporanei e biscottini.
Riavvia posta un nuovo log e piazza sul quel pc un antivirus e un firewall...
Al riavvio (dopo la pulizia in provvisoria) l'importante è che nel log nuovo non riappaia il valore
O2 - BHO: VDOMP Class - {A0ED918D-B8E6-4c3d-BD15-1DB1AE9A5DD3} - C:\WINNT\wtlbass32.dll
anche se non sei riuscito a trovare ed eliminare il file wtlbass32.dll dalla provvisoria
Zoccola informatica in pensione 
Rispondi quotando