Hoe kan ik een hijacked browser fixen ?

Deinstalleer de browser. Verwijder dan alle ad applicaties. Schoon het register op.

Installeer dan de browser in een andere map.

De truc is dat je de slechte applicaties laat denken dat geherinstalleerde browser een ander browser is. Want je moet van zeer goede huize komen om alle sporen van de slechte applicaties te verwijderen.

Kijk zeker eens bij de extensies van Google chrome, daar zal je er al een hoop kunnen verwijderen. Als er daarna nog steeds onnodige ads zijn, open dan het configuratiescherm, ga naar programma's verwijderen en verwijder alle programma's die je niet kent of die iets met de reclames te maken kunnen hebben. (kijk vooral bij programmas met een onebekende uitgever) ps. Om dit soort problemen in de verdere toekomst te voorkomen moet je altijd goed opletten tijdens het installeren van (vooral gratis) gedownloade software. Deze installers hebben vaak ook andere programma's die meteen mee installeerd wanneer je hierbij de voorwaarden accepteert. Let dus altijd goed op de kleine lettertjes onder de "accepteerknop" of onder de voorwaarden. Als dit het geval is kan je deze gewoon niet accepteren. Het programma wat je dan eigenlijk wilde wordt dan gewoon geïnstalleerd, maar de adware niet!

Microsoft heeft een gratis tool, Autoruns. Daarmee kan u zelf de infecties verwijderen. Het enumereert voor u alle opstartsleutels in het register, de sleutels die u niet wenst, verwijdert u met de Del toets.
Bij het tabblad Internet Explorer kunt u dus de plugins gewoon verwijderen die u niet wenst met 'Del'.
Controleer daarna ook of het icoon waarmee u uw browser start, geen parameter heeft. Want de parameter na het uitvoerbare bestand van de browser, laadt automatisch een webpagina bij het klikken. En u raadt het, dan hebt u 't opnieuw.
De snelkoppelingspaden van Internet Explorer die u dient te onderzoeken zijn:

C:\Users\All Users\Desktop
C:\Users\\Desktop
C:\Users\\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch

Snelkoppelingen hebben een LNK extensie en worden afgebeeld met een verwijspijl. Klik rechts op elk van deze en bij 'Eigenschappen' ziet u naar waar het in feite verwijst. Verwijder de parameter als er een aanwezig is.

Voorbeeld van een geïnfecteerde snelkoppeling zijn eigenschappen:
"C:\Program Files (x86)\Internet Explorer\iexplore.exe" http://www.infected.nl

De juiste manier van starten in de eigenschappen moet dus zijn:
"C:\Program Files (x86)\Internet Explorer\iexplore.exe"

Als u al mijn stappen gevolgd hebt, wordt dus nu geen enkel virus meer meegeladen.
Succes, contacteert u me gerust.

Toegevoegd na 10 minuten:
Het was niet mijn bedoeling de eerste URL in mijn antwoord mee te geven. Maar u ziet, met Autoruns van Microsoft (onderstaande link) kunt u dus perfect in de gaten krijgen wat opgestart wordt met uw systeem.
Wat je zelf cleant, clean je meestal beter ;)