keylogger introuvable

maion

Membre enregistré
26 Avril 2010
2
0
Bonjour

je vais tenter d'exposer mon soucis le plus clairement possible.
Je me suis fais pirater hier mon compte wow, selon Blizzard il s'agirait d'un keylogger ..
Bref, je suis devenue un peu parano depuis et j'ai parcouru la toile pour avoir un maximum d'informations.
Donc j'installe tout d'abord un antivirus, Clamxav ( ça n'a rien à voir me direz vous mais j'ai préféré être prudente ) qui ne detecte aucun problème.
Je continue mes recherches et installe Macscan 2 qui ne détecte rien non plus.
Persuadée que si il y a quelque chose il doit être bien caché, j'installe Little snitch.
Je met en route le moniteur d'activité, ferme firefox ainsi qu'autres logiciels et ouvre Text edit pour apater le keylogger mais je ne remarque aucun processus anormal ...
Alors voilà, je ne sais plus trop quoi faire .. je ne trouve rien d'anormal via ces méthodes mais ma parano est toujours là ... je ne me connecte plus à mes comptes mail via mon mac mais par mon Itouch de peur de taper un quelconque mot de passe.
Que dois-je faire ? pensez vous que si Keylogger il y a, il peut être encore là ?
Merci d'avance pour vos avis, conseils ou remarques et bonne journée à tous.
 
Bonjour et bienvenue sur les forums de MacGénération !

Si on en croit ce qu'on lit (par exemple) par ici ou par là, les gens de chez Blizzard semblent donner un peu facilement comme explication la "présence d'un Keylogger". C'est assez improbable d'après ce que tu décris (si Little Snitch ne voit rien sortir...) et il y a plutôt eu piratage de ton compte directement (si ton mot de passe est simple) ou sur leur serveur (mais ils ne s'en vantent pas forcément).

pensez vous que si Keylogger il y a, il peut être encore là ?
Je pense que, si Keylogger il y avait eu, il serait toujours là, en effet... ;)
 
Merci pour ta réponse Aliboron, après un coup de fil à Blizzard j'ai supprimé tous les addons du jeu installés par moi même via un client "curse" et chose bizarre en vidant la corbeille, certains éléments ne voulaient pas se supprimer les voici :

- threatlog.dat
- eventlog.dat
- esets_daemon
- esets_kac

j'ai donc vidé la corbeille en mode sécurisé et ça a marché...
Mais il me reste quand même un doute car ayant laissé little Snitch tourner j'ai remarqué que le fameux esets_daemon s'affichait quasiment tout le temps.
Je ne sais pas ce que représente ce fichier, ni même si c'est un danger potentiel, une recherche sur google ne m'a pas beaucoup éclairé à part que cela viendrait d'un antivirus ...
Si quelqu'un peux éclairer ma lanterne je lui en serait reconnaissante :)

++