Сталкивался несколько раз. Симптомы - открываешь бровзер, не важно - с рабочего ли стола или из меню - в дополнение к открывавшимся ранее сайтам или вместо них открываются нежелательные сайты. В большинстве случаев, повозившись с настройками бровзера - начальными страничками етс., беду часто стал находить в ярлыке бровзера - в командной строке ярлыка объекта, нечто типа

"C:\Program Files\Opera\opera.exe" site.net

Вроде мелочь и правится удалением ненужных параметров запуска, но тут оказался подводный камень - при попытке сохранения исправленного ярлыка система реагировала сообщением об отсутствии прав. И, как человек, умеющий читать то, что мне пишут, я старательно перебирал права доступа к ярлыку, папке и ее содержимому. Но все тщетно - изменить командную строку ярлыка система не позволяла. В принципе, я сильно не обижался - удалить ярлык и вынести новый с соответствующего приложения из Program files проблемы не вызвало, так и правил. Периодически при случае повторял попытки побороть права, но тщетно, возвращался к старому проверенном способу.

До сегодняшнего дня. Повозившись в очередной раз с правами и не найдя различий с настройками безопасности других ярлыков рабочего стола, в очередной раз заходя в свойства вредного, я случайно обнаружил корень зла: вредонос после дописывания нужного сайта в строку запуска бровзера... банально устанавливал ярлыку атрибут "только чтение" - всего-то и делов. Что ж, как говорится, все новое - хорошо забытое старое :)