Spam ciblé [Résolu/Fermé]

Signaler
Messages postés
72
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
8 avril 2016
-
Messages postés
868
Date d'inscription
dimanche 8 septembre 2013
Statut
Membre
Dernière intervention
4 novembre 2016
-
Bonjour,

Depuis quelques temps, je reçois un grand nombre de spam ciblés sur les recherches que j'ai pu faire ou les sites visités. De plus ces spam ne sont pas considérés comme tels par les filtres anti spam.
J'ai déjà fait des analyses anti virus qui n'ont rien révélé, et ai nettoyé mon ordinateur avec adw cleaner et zhp cleaner. Cela continue et le caractère ciblé de ces spam me fait peur.
Pouvez vous m'aider ?

Merci d'avance

5 réponses

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 401
On peut vérifier l'ordinateur.
Comme j'ai dit dans mon message précédent, une fois que ton adresse email est connue, tu ne peux pas empêcher le SPAM.

Pour vérifier l'ordinateur.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Messages postés
72
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
8 avril 2016
2
Merci pour votre aide :) j'ai bon espoir, vu l'attitude de ces spam, que si je supprime la source, ca finira par se calmer.

Voici le lien pour frst.txt : https://pjjoint.malekal.com/files.php?id=FRST_20160401_q13v13i14r5j8
Celui pour shortcut.txt : https://pjjoint.malekal.com/files.php?id=20160401_l5f6z13m6h10
Et celui pour addition.txt : https://pjjoint.malekal.com/files.php?id=20160401_s10z8z13r13l9
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 401
Pour être clair, tu parles d'emails de spam ou tu parles de publicités lors du surf ?


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


Task: {ABD73473-328C-4D62-AB90-6079B2B6D678} - System32\Tasks\{02739310-2075-4B23-9817-889A4C343233} => pcalua.exe -a C:\ProgramData\WebShield\uninstall.exe -c /kb=y /ic=1
S2 LpLmCHrLH; C:\ProgramData\DvFiQQnP\LpLmCHrLH.exe [X]
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Uszr\AppData\Roaming\Q9Prz7PM53ClZ3O
2015-02-10 11:34 - 2015-02-10 11:34 - 0000097 _____ () C:\Users\Uszr\AppData\Roaming\WOffer.boostrap.log
2015-03-25 18:23 - 2015-03-25 18:23 - 0000000 _____ () C:\Users\Uszr\AppData\Roaming\Microsoft\C464.tmp

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Veuillez appuyer sur une touche pour continuer la désinfection...
Messages postés
72
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
8 avril 2016
2
Merci ! Voici le contenu du nouveau fichier :

Résultats de correction de Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
Exécuté par Uszr (2016-04-01 10:48:10) Run:1
Exécuté depuis C:\Users\Uszr\Downloads
Profils chargés: Uszr (Profils disponibles: Uszr & Administrateur)
Mode d'amorçage: Normal

==============================================

fixlist contenu:


Task: {ABD73473-328C-4D62-AB90-6079B2B6D678} - System32\Tasks\{02739310-2075-4B23-9817-889A4C343233} => pcalua.exe -a C:\ProgramData\WebShield\uninstall.exe -c /kb=y /ic=1
S2 LpLmCHrLH; C:\ProgramData\DvFiQQnP\LpLmCHrLH.exe [X]
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Uszr\AppData\Roaming\Q9Prz7PM53ClZ3O
2015-02-10 11:34 - 2015-02-10 11:34 - 0000097 _____ () C:\Users\Uszr\AppData\Roaming\WOffer.boostrap.log
2015-03-25 18:23 - 2015-03-25 18:23 - 0000000 _____ () C:\Users\Uszr\AppData\Roaming\Microsoft\C464.tmp


"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ABD73473-328C-4D62-AB90-6079B2B6D678}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ABD73473-328C-4D62-AB90-6079B2B6D678}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{02739310-2075-4B23-9817-889A4C343233} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{02739310-2075-4B23-9817-889A4C343233}" => clé supprimé(es) avec succès
LpLmCHrLH => service supprimé(es) avec succès
C:\Users\Uszr\AppData\Roaming\Q9Prz7PM53ClZ3O => déplacé(es) avec succès
C:\Users\Uszr\AppData\Roaming\WOffer.boostrap.log => déplacé(es) avec succès
C:\Users\Uszr\AppData\Roaming\Microsoft\C464.tmp => déplacé(es) avec succès

Fin de Fixlog 10:48:13

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 401
Quand tu parles de SPAM.
Tu parles d'emails de SPAM ou de publicités durant le surf ?
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 401 >
Messages postés
72
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
8 avril 2016

ok donc voir mes réponses précédentes,
ça ne s'arretera pas puisque ton adresse email est maintenant connue.
Messages postés
72
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
8 avril 2016
2
J'espère surtout que ca arrete d'etre ciblé
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 401 >
Messages postés
72
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
8 avril 2016

C'est quel genre de spam ?
Parce qu'il est aussi possible que certains sites te reconnaissent, en t'identifiant dessus, ils analysent les pages visitées et génèrent des emails commerciaux.
Messages postés
72
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
8 avril 2016
2
Ce sont des mails en anglais souvent mais parfois en français. Il yen a qui sont généraux et dont je me doute bien que je ne vais pas me débarrasser (du style pour expéditeur un faux Amazon qui dit qu'on a gagné quelque chose), et d'autres ce sont des expéditeurs ou des sujets à base des mots clés des sites que j'ai visité. Je précise que je ne me connecte pas sur le moteur de recherche (j'utilise Yahoo, sans m'identifier, je n'ai pas de compte chez eux). Pour ces deuxièmes types de spam, si je ne les ouvre pas pendant un moment, ils se calment (au départ j'en avais 40 en une heure, maintenant j'en ai une dizaine par jour), mais si j'ai le malheur d'en ouvrir un par mégarde (puisqu'ils passent pour de vrais mails pour les filtres), je reçois dans la foulée une dizaine de spams.
Ce ne sont jamais de vrais mails de pub. Toujours des choses mensongères ou arnaques (comme dit, récupérer un chèque cadeau ou autre)
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 401 >
Messages postés
72
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
8 avril 2016

Ok du spam classique en somme.
Messages postés
868
Date d'inscription
dimanche 8 septembre 2013
Statut
Membre
Dernière intervention
4 novembre 2016
244
bonjour , j'ai résolu ce problème en installant une extension anti cookies et autre traceurs + Adblock et en effaçant l'historique régulièrement !
Messages postés
868
Date d'inscription
dimanche 8 septembre 2013
Statut
Membre
Dernière intervention
4 novembre 2016
244 >
Messages postés
72
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
8 avril 2016

Messages postés
868
Date d'inscription
dimanche 8 septembre 2013
Statut
Membre
Dernière intervention
4 novembre 2016
244 >
Messages postés
72
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
8 avril 2016

vous avez aussi celle là mais je la connais pas !https://www.aticom.ch/privacy-badger-lanti-traceur-sur-le-web/
Messages postés
72
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
8 avril 2016
2
Merci beaucoup ! J'utilise Firefox mais il existe aussi dessus :) J'espère que ça va marcher !
Messages postés
72
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
8 avril 2016
2
Après quelques jours de tests, je peux dire que ça a fonctionné ! :D Mieux que je l'espérais même !! Je n'ai plus de spam ! Même sans le filtre de spam, j'en ai environ un tous les deux jours :) C'est fantastique ! Progressivement ça a baissé :) Merciiiiii !!!
Messages postés
868
Date d'inscription
dimanche 8 septembre 2013
Statut
Membre
Dernière intervention
4 novembre 2016
244 >
Messages postés
72
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
8 avril 2016

bonjour une communauté sert à ça à aider les copains copines !
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 401
Salut,

Ca ne sert à rien de passer des programmes comme AdwCleaner et ZHPCleaner qui s'ailleurs visent les adwares et pas les trojans de manière générale.

Ton adresse email est connue et voila tu reçois des spams, comme ta boîte aux lettres postales...
Tu ne peux rien faire à part mieux régler ton antispam, après certains passeront à travers.

Pour comprendre le SPAM/Pourrial : SPAM/Pourriel
Messages postés
72
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
8 avril 2016
2
Justement zhp permettant de supprimer les proxi, je me disais que peut etre ma connexion avait été déviée. Car des spam je connais, mais normalement ça ne vient jamais avec les termes exacts utilisés dans les recherches... Je pense qu'il y a quand meme quelque part quelque chose qui surveille mon activité... Et ma question est comment l'éradiquer ?