🦠 Virus & Malware

Mon Mac a un virus : que faire maintenant? (Guide 2026)

8 min de lecture

Votre Mac se comporte bizarrement — ralentissements soudains, pop-ups que vous n'avez jamais vus, navigateur qui redirige vers des sites inconnus. Votre première réaction est peut-être de redémarrer pour "remettre les choses à zéro". Arrêtez. C'est exactement ce qu'il ne faut pas faire. Ce guide vous explique quoi faire dans les premières minutes, dans le bon ordre, pour contenir la situation sans perdre vos données.

Priorité absolue : Ne redémarrez pas votre Mac. Un redémarrage efface la mémoire vive — y compris les preuves qui permettent d'identifier le malware actif. Agissez d'abord, redémarrez après.

Étape 1 — Ouvrez le Moniteur d'activité immédiatement

Avant tout, capturez ce qui se passe en ce moment. Allez dans Applications → Utilitaires → Moniteur d'activité. Cliquez sur l'onglet "CPU" et triez par consommation décroissante.

Cherchez des processus avec des noms que vous ne reconnaissez pas, des suites de lettres aléatoires, ou des noms qui imitent des processus système légitimes (systemed, com.apple.updates avec un "s" suspect, etc.). Prenez des captures d'écran de tout ce qui semble anormal — vous en aurez besoin si vous consultez un technicien.

Pour chaque processus suspect : double-cliquez dessus → "Ouvrir les fichiers et les ports". Le chemin du fichier exécutable dit tout. Un processus légitime se trouve dans /System/, /usr/ ou /Applications/. Un processus malveillant se cache souvent dans /tmp/, ~/Library/Application Support/ ou ~/Library/LaunchAgents/.

Étape 2 — Coupez le réseau

Un malware actif communique avec des serveurs externes — pour recevoir des instructions, envoyer des données volées, ou télécharger des composants supplémentaires. Couper le réseau interrompt cette communication.

Allez dans Réglages Système → Wi-Fi → Désactiver. Si vous êtes en Ethernet, débranchez le câble. Ne vous reconnectez pas au réseau tant que vous n'avez pas terminé le nettoyage.

Cette étape seule peut stopper le pire : un spyware ne peut plus exfiltrer vos données, un cryptomineur ne peut plus recevoir de nouvelles tâches, un ransomware ne peut plus communiquer avec son serveur de contrôle pour obtenir la clé de chiffrement.

Étape 3 — Vérifiez les LaunchAgents

Les malwares se réinstallent au redémarrage via des fichiers dans les dossiers LaunchAgents. Ouvrez le Terminal (Applications → Utilitaires → Terminal) et tapez :

ls ~/Library/LaunchAgents/

ls /Library/LaunchAgents/

ls /Library/LaunchDaemons/

Tout fichier .plist avec un nom générique ou inconnu mérite une investigation. Les fichiers légitimes d'Apple commencent par com.apple.. Un fichier comme com.random.helper.plist ou com.adobe.adobeupdater.plist installé dans votre dossier utilisateur (et non dans le dossier système) est suspect.

Étape 4 — Nettoyez votre navigateur

Les adwares s'installent presque toujours en tant qu'extensions de navigateur. C'est souvent le premier point d'entrée visible.

Safari : Réglages Safari → Extensions. Désactivez puis supprimez tout ce que vous n'avez pas installé délibérément.

Chrome : Menu → Plus d'outils → Extensions. Supprimez les extensions inconnues.

Firefox : Menu → Modules complémentaires → Extensions. Supprimez les inconnus.

Vérifiez aussi le moteur de recherche par défaut (Safari → Réglages → Recherche, Chrome → Paramètres → Moteur de recherche). S'il a changé sans votre accord, c'est un signe clair d'infection.

Étape 5 — Profils de configuration suspects

Allez dans Réglages Système → Général → Profils VPN et gestion des appareils. Les profils de configuration légitimes viennent de votre employeur ou d'une gestion MDM d'entreprise. Si vous voyez un profil que vous n'avez jamais installé, supprimez-le — c'est un vecteur d'infection courant qui permet aux adwares de forcer des paramètres de navigateur et de proxy.

Vos options après l'analyse

Selon la gravité de l'infection, vous avez trois voies :

Option A — Nettoyage manuel (infections légères) : Supprimer les LaunchAgents suspects, nettoyer les extensions de navigateur, passer MalwareBytes Free. Efficace pour les adwares et browser hijackers.

Option B — Outil de détection comportementale : Maclaw surveille en temps réel les accès caméra, micro et connexions réseau anormales. Il peut identifier des comportements suspects que les antivirus classiques ne voient pas. Utile pour valider que le nettoyage est complet.

Option C — Réinstallation de macOS (infections profondes) : Si le malware s'est ancré dans le système, la seule solution fiable est une réinstallation propre depuis le Mode Récupération (Command+R au démarrage). Vos données sur iCloud sont préservées. Sauvegardez d'abord sur Time Machine.

Consultez nos 7 signes d'infection : Avant de paniquer, vérifiez si votre Mac présente vraiment les symptômes d'une infection — voir notre guide complet sur les 7 signes d'un virus Mac.

Questions fréquentes

Est-ce que je dois redémarrer mon Mac si je suspecte un virus?

Non — ne redémarrez pas. Un redémarrage peut effacer des traces en mémoire vive qui permettraient d'identifier le malware. Commencez par ouvrir le Moniteur d'activité, prenez des captures d'écran des processus suspects, puis déconnectez-vous du réseau Wi-Fi avant toute autre action.

Comment savoir si mon Mac est vraiment infecté ou si c'est un faux positif?

Les vrais signaux d'infection sont : processus inconnus qui consomment plus de 20% CPU en continu, extensions de navigateur que vous n'avez pas installées, page d'accueil modifiée, et connexions réseau actives vers des IP inconnues. Un simple ralentissement seul ne suffit pas à confirmer une infection.

Puis-je nettoyer mon Mac infecté moi-même?

Oui, pour les cas légers (adware, extensions malveillantes). Supprimer les extensions suspectes, réinitialiser les paramètres du navigateur et passer MalwareBytes suffit souvent. Pour les infections profondes (spyware, ransomware, chevaux de Troie), faire appel à un technicien est recommandé pour éviter de perdre des données.

XProtect d'Apple protège-t-il vraiment contre les virus?

XProtect bloque les malwares connus par signature. Il est efficace contre les menaces répertoriées, mais il ne détecte pas les nouvelles variantes ni les comportements suspects. Des menaces comme AMOS Stealer ou AdLoad ont été actives pendant plusieurs semaines avant que XProtect soit mis à jour pour les reconnaître.

Combien coûte un diagnostic pour virus Mac à Québec?

Le diagnostic Mac chez Informatique Ste-Foy coûte 89 $, déduit du prix de la réparation si vous acceptez le service. Ce montant couvre l'analyse complète : processus système, connexions réseau, LaunchAgents, extensions navigateur et intégrité du système. Appelez le 418-255-8998.

Lire aussi

Votre Mac est peut-être infecté?

Nos techniciens font un diagnostic complet de votre Mac — processus suspects, malwares, connexions réseau anormales. Frais de diagnostic : 89 $ (déduit si réparation acceptée). Résultat en 24-48h.

Appelez le 418-255-8998
ISF
Informatique Ste-Foy
Blog informatique local — Québec

Conseils, guides et tutoriels en informatique pour particuliers et entreprises à Québec. Réparation Mac & PC, sécurité, vie privée numérique. 540+ avis Google (4.7/5). — Pour la cybersécurité : blog.sequr.ca

Articles similaires

🦠 Virus & Malware

Mac infecté après un téléchargement : que faire? (Guide 2026)

Téléchargé un fichier suspect sur votre Mac? Agissez vite. Guide complet : vérifier le fichier, isoler la menace, nettoyer et prévenir la réinfection.

7 min de lecture 🦠 Virus & Malware

Détecter un malware sur Mac — 6 méthodes fiables (2026)

Comment détecter un malware sur Mac sans logiciel payant. Moniteur d'activité, connexions réseau, extensions navigateur, dossiers système suspects. Guide technicien.

7 min de lecture 🦠 Virus & Malware

Virus Mac en 2026 : nouvelles menaces et comment se protéger

Les malwares Mac évoluent rapidement en 2026. AdLoad, Silver Sparrow, AMOS Stealer : tour d'horizon des nouvelles menaces et des meilleures pratiques de protection.

8 min de lecture