Il y a effectivement peu de chances que ça vienne de chez toi. À la rigueur, tes mots de passe étaient peut être très faibles...
Néanmoins en admettant pour le sport que quelqu'un s'amuse à développer des keyloggers pour faire chier les utilisateurs de Tiger en leur piquant leurs comptes WoW, je vois pas pourquoi il aurait carrément pas fait un rootkit que tu ne pourrais alors pas détecter.
Mais si vraiment tu veux perdre ton temps, alors
- Observer attentivement la liste des processus (avec les commandes ps ou top, ou le machin disponible dans Applications/Utilitaires pour ça) et comprendre à quoi correspond chacun de ces processus pourrait être amusant et instructif à faire (n'hésite pas tant que tu y'es à comparer un checksum de chaque exécutable avec celui obtenu sur une installation sûre, bien entendu)
- Faire une grosse sortie de la commande lsof (fraîchement réinstallée naturellement) devrait te niquer un après-midi entier dans la joie
- Et enfin filtrer avec tcpdump/Ethercarp (pas sûr de l'orthographe, cherche à "Ethereal pour mac" quoi) ce qui transite sur ton réseau te fera finalement *vraiment* passer pour un paranoïaque.
Mais à mon avis ça vaut pas le coup. Si ça peut te rassurer, formate et réinstalle, et arrête de télécharger des codec sur les sites de porn.
