Ok, entendi!
Houve um processo chamado viva.exe
Eu localizei a pasta onde o exe estava e fechei o processo. Em seguida, excluiu o arquivo.
O script desapareceu.
Eu não sei porque, mas isso já está acontecendo há um tempo:
Em todos os navegadores (Chrome, Firefox, IE), há sempre um script anexado no final do código.
Esse é o script:
http://cupons.dantis.com.br/api/app/landing.php?app=QUMtMjItMEItQkQtODAtQUQ=&aff=999999&partner=999999
É um adware ou algo assim, eu bloqueei o domínio coupons.dantis.com.br
no meu arquivo hosts apenas para que o script php não seja executado e colete minhas informações pessoais.
Mas o script está sempre lá, tentei desinstalar os navegadores e as extensões, removi muitos programas que pareciam suspeitos, nada.
Eu executei a Ferramenta de Remoção de Junkware, o AdwCleaner, o antivírus e o Malware Bytes.
Estou desesperado.
Eu preciso acompanhar o processo por trás dessa inclusão de script ou uma maneira de bloqueá-lo através do navegador.