Bonjour,
 
Je ne suis pas un débutant en informatique et surveille de très près tous les process qui tournent sur mon micro.
J'ai un firewall, un anti-syware et depuis peu, un logiciels (starter) permettant de vérifier et d'arrêter les processus tournant sur mon micro.
Je désinstalle systématiquement tous les programmes qui ne me sont pas indispensables. Je suis en Windows XP avec Office 2003.
 
Seulement voilà :  
Il m'arrive régulièrement de rechercher des logiciels ou des services variés. Pour cela je lance des recherches sur Google.
Quelques heures plus tard et dans le jours qui suivent, je reçois des spams très ciblés à mon adresse mail perso répondant à mes dernières recherches.
Je comprends que par quelques lignes de PHP on puisse connaître la requête saisie sur Google dès lors que la page du site soit la première visitée après le moteur de recherche mais je ne comprends pas comment mon adresse mail perso puisse également être connue.
 

Tu as tres probablement un spyware sur ta machine. Si tu n'arrives pas a l'identifier, poste un rapport hijackthis, qu'on puisse regarder ce qui pourrait clocher.

Voilà le rapport hijackthis.
Mais si j'ai un spyware, pourque l'anti spyware de microsoft ne le détecterait pas ? je suis toujours à jour.
PS : j'ai viré mon nom qui apparaîssait dans une des lignes (documents and setting)
 
Logfile of HijackThis v1.99.1
Scan saved at 11:40:46, on 26/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\<mon nom>\Local Settings\Temporary Internet Files\Content.IE5\SDQF856V\HijackThis[1].exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

A premiere vue, ta machine a l'air clean.
 
Ca pourrait eventuellement provenir d'une modification de ton fichier "hosts" qui se trouve dans C:\WINDOWS\system32\drivers\etc
 
Il doit juste contenir quelques lignes de commentaires (commencant par #) ainsi que l'entree 127.0.0.1    localhost
 
S'il contient autre chose, il est possible que l'on redirige ton navigateur vers une page qui ressemble a google mais qui n'est pas vraiment google, ce qui expliquerait les spams.
 
S'il est "clean", essaie de faire quelques recherches en utilisant un autre navigateur genre Firefox, pour voir si le probleme est global ou specifique a IE.

Merci pour cette analyse.  
Le fichier host est également clean.
 
Mais je viens de réaliser : Je suis inscrit à AdWords et AdSense. En principe, Google a donc mon adresse Perso si avant de lancer une requête je suis allé consulter mon compte. Lien entre les adresses IP de requêteurs et des inscrits aux programmes....

J'ai toujours le cas. Je n'ai pas installé de sniffer
 
A tout hazard, si qqun a du nouveau sur ce sujet...
Pour résumer : les requêtes que je lance sur Google provoquent des mailings ciblés à mon adresse perso sur les mots saisis dans les 48 heures qui suivent.

Regarde dans les en têtes du mail pour voir à partir d'où il a été envoyé. Tu trouveras peut être des infos.

Question bête mais qui à tout son sens :
 
Quand tu quitte ton navigateur après ton surf, efface tu tes traces?
Il suffit de filer ton adresse email à un site, et que celui ci se fasse hacker pour que tu reçois des spams.
Essaie de créer une adresse email, mais celui ci tu le files à personne, à aucun site, et tu surf comme d'habitude, et tu verras déjà ce qui est en cause

C'est très variable. ça peut être de LDLC ou Rue du commerce si j'ai tapé "Téléviseur LCD" par exemple.
Je penche plus sur une collaboration entre Google et ses annonceurs.

En voila un faux bon conseil !
Les logs Hijack this ne sont pas les bienvenus ici.
Je suis étonné que Freds45 n'ai pas relevé ce point.
 
Pour ton probleme, je pense aussi que c'est Google qui communique.
As tu un compte adwords ou adsens ?
 
Et pour répondre à ta question titre : "Nous espionnerait-on ?"
La réponse est bien évidemment OUI ! Et c'est pas nouveau

Surtout Google...  

- tous tes correspondants ont ton adresse perso dans leur carnet d'adresse. Ça en fait, des point of failure.
- tes mails circulent en clair sur le réseau

Tu peux installer l'extension No-Referer si tu utilises Firefox

 
C'est vrai que mes mails sont victimes de spams. ça ne me dérange pas plus que ça, par contre ce qui me dérange c'est de ne pas comprendre très bien comment est fait le lien entre les mots que je saisis dans google et mon adresse Email perso.

 
Mon sujet n'est pas le spam mais le mailing ciblé par rapport aux mots clès que je saisis dans google

 
Oui.
 

Je m'en doute aussi. Mais comment font-ils ? (Adresse IP variable)
est-ce que PHP permet-il toujours de récupérer le contenu du presse-papier du visiteur ?

Non. Mais, javascript oui, je crois.