Ciao

esegui Zemana AntiMalware scaricalo da qui www.bleepingcomputer.com/download/zemana-antimalware/dl/312/
Quando l'installazione inizia, continuare a seguire le istruzioni per continuare con il processo di installazione. Non apportare modifiche alle impostazioni predefinite e quando il programma ha terminato l'installazione, Zemana si avvia automaticamente e visualizza la schermata principale.
Una volta aperto ,sopra il pulsante di scansione, cambiare il tipo di scansione in Deep Scan e quindi fare clic sul pulsante Scansione per avviare la scansione del malware.
Rivedere i risultati della scansione e quando si è pronti per continuare con il processo di pulizia, fare clic sul pulsante Avanti per eliminare o ripristinare tutti i risultati selezionati. Una volta cliccato sul pulsante Avanti, Zemana rimuove tutti i file indesiderati e risolve i file legittimi modificati. Se ricevi un avviso che Zemana ha bisogno di chiudere i browser aperti, chiudi tutti i browser web che potrebbero essere aperti e fai clic sul pulsante OK per continuare.
Ora, Zemana creerà un punto di ripristino del sistema e rimuove i file rilevati e ripara tutti i file modificati.
Quando il processo è completo, verrà mostrato una schermata che dice Completato.
postare il report


Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione ed elimina cio che trova e posta il log

poi prova jrt scaricalo da qui www.bleepingcomputer.com/download/junkware-removal-tool/
disattiva antivirus
metti l eseguibile sul desktop
tasto dx sopra ed apri come amministratore
dai invio quando richiesto
attendi la fine della scansione
riattiva antivirus
posta il log scaturito(lo trovi sul desktop

Scarica tdsskiller da qui www.bleepingcomputer.com/download/tdsskiller/
Segui questa guida per il programma www.why-tech.it/come-rimuovere-defi...t-dal-pc-1.html
Posta il log report

Poi esegui una scansione con roguekiller...
Scaricalo da qui...
www.adlice.com/download/roguekiller/
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il.report

Infine riesegui frst dal desktop facendo attenzione a spuntare addition...
ripostare i nuovi log frst.txt e addition.txt

Verifica se si ripresenta il problema...

Ciao

Riguardo la scansione di malwarebyte hai riavviato il pc e quindi eliminato le cose trovate??

Poi rifai la scansione con rogue killer ed elimina queste voci:

¤¤¤ Registro : 8 ¤¤¤
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-1875984026-959250266-4012049720-1000\Software\eSupport.com -> Trovato
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-1875984026-959250266-4012049720-1000\Software\eSupport.com -> Trovato
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-1875984026-959250266-4012049720-1000\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Trovato
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-1875984026-959250266-4012049720-1000\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {B894D5F6-2F76-4B88-8597-5A1AC3BEE467} : v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Users\JMMates\AppData\Local\Apowersoft\Online Video Downloader\Online Video Downloader.exe|Name=Online Video Downloader| [x] -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {5DABB89C-0B58-4663-B159-2177669AEF1C} : v2.10|Action=Allow|Active=TRUE|Dir=Out|App=C:\Users\JMMates\AppData\Local\Apowersoft\Online Video Downloader\Online Video Downloader.exe|Name=Online Video Downloader| [x] -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {B894D5F6-2F76-4B88-8597-5A1AC3BEE467} : v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Users\JMMates\AppData\Local\Apowersoft\Online Video Downloader\Online Video Downloader.exe|Name=Online Video Downloader| [x] -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {5DABB89C-0B58-4663-B159-2177669AEF1C} : v2.10|Action=Allow|Active=TRUE|Dir=Out|App=C:\Users\JMMates\AppData\Local\Apowersoft\Online Video Downloader\Online Video Downloader.exe|Name=Online Video Downloader| [x] -> Trovato

¤¤¤ Archivi : 2 ¤¤¤
[PUP.uTorrentAds][Archivio] C:\Users\JMMates\AppData\Roaming\uTorrent\updates\3.5.0_43916\utorrentie.exe -> Trovato
[PUP.uTorrentAds][Archivio] C:\Users\JMMates\AppData\Roaming\uTorrent\updates\3.5.0_44090\utorrentie.exe -> Trovato


Poi posiziona frst sul desktop assieme al file allegato fixlist.txt
tasto dx sopra frst-->esegui come amministartore
quando si apre clicca su FIX
aspetta la fine delle operazioni e che il pc si riavvii ( se non lo fa fallo te)
posta il fixlog

Alla fine rifai una scansione con frst facendo attenzione a spuntare addition quando si apre...
riposta i due report nuovi frst.txt e addition.txt

Grazie
ciao