Hola buen dia, recien me doy cuenta que tengo unos intrusos en mi navegador   al parecer estan extraiendo informacion de mis consultas en internet y de lo que escribo en las paginas, si alguien se ha tomado con estos scripts, me desactiva, adblock y el firebug en cualquier pagina que visita y ya encontro como resolverlo por favor comenten

hxxp://i.rvzrjs.info/opt_1373887166417/opt_content.js

hxxp://nio.resyncpts.net/amz/aeyJ2ZXJzaW9uIjoiMTE2IiwiY2xpZW50dWlkIjoiI3VpZCMiLCJhZmZpZCI6MTA2MCwic3ViYWZmaWQiOjIwMjAsImhyZWYiOiJodHRwOi8vbG9

hasta el momento son las dos que he esta observando que se llevan informacion de mi navegador.

Gracias, espero puedan hecharme la mano.

Editado por el moderador.

Cambia también la contraseña del router por una bastante larga y con buena combinación entre carácteres y números. Escanea los puertos de tu router y como te dice Stakewinner00 analiza en busca de virus.
¿Puede ser que utilices un proxy en tu navegador? Compruébalo y si es así quítalo. Mira también las extensiones que tengas en tu navegador y todos los programas instalados.

Gracias por reportarlo Stakewinner00  lo corregí asl ver tu comentario, no me había fijado 



El codigo es largo de pelotas, no entiendo mucho estoy espeso.

Estoy con la conversación del Wireshark  
Te subiría el script entero pero es largoo (414 KB), no me entero con el final, un montón de líneas tipo:



todos contiene 9 caracteres  
Le hace bufferoverflow?, no lo pillo.

Editado:


No lo había entendido, no me hizo ningun cambio, creo tengo java actualizado en la VM, abrí el script con ComodoDragón, por estoy revisando el log de Wireshark y el ProcessMonitor.

Saludos.

¿Al acceder a los links dices que hace capturas de las contraseñas almacenadas en el navegador? Creo que fuí el primero en leer el tema y conmigo no creo que funcionara, entre otras cosas porque no tengo java y solo tengo dos contraseñas guardadas. E escaneado appdata y mi av no ha encontrado nada raro.