Bem, você pode interceptar e ver o tráfego entre o seu PC e qualquer IP remoto usando o Wireshark .
Para o problema de seqüestro de navegador, o malware deve ter um processo em execução que está injetando os códigos, faça uma varredura em seu PC quanto a malwares. Use algo como MalwareBytes . Para escanear, primeiro inicie no modo de segurança e execute o programa.
Você também pode usar o HijackThis para inspecionar os processos em execução. e depois analisá-los no site deles . Veja se isso ajuda. Execute o HijackThis no modo normal. modo não seguro.