🦠 Virus & Malware

Mac infecté après un téléchargement : que faire? (Guide 2026)

7 min de lecture

Vous avez téléchargé un fichier — peut-être un VPN gratuit, un crack de logiciel, un DMG trouvé sur un forum — et depuis, votre Mac se comporte différemment. Ou peut-être que vous venez de réaliser que le fichier que vous avez installé hier n'était pas ce qu'il prétendait être. Agissez vite : certains malwares comme AMOS Stealer volent vos données en quelques secondes après l'exécution.

Si vous n'avez pas encore ouvert le fichier : Ne l'ouvrez pas. Soumettez-le d'abord sur virustotal.com (glissez-déposez le fichier). Si le résultat montre des détections, supprimez-le et videz la Corbeille.

Sources d'infection les plus courantes

Torrents et logiciels piratés

En 2026, les torrents de logiciels Mac populaires (Final Cut Pro, Logic Pro, Adobe, Microsoft Office) sont une source majeure d'infection. Les cybercriminels créent délibérément des torrents de haute qualité avec des logiciels fonctionnels — plus un malware intégré dans le process d'installation. L'infection passe souvent inaperçue parce que le logiciel fonctionne réellement.

Le malware le plus souvent trouvé dans les cracks Mac en 2026 : AMOS Stealer, qui accède au trousseau macOS et vole vos mots de passe stockés en quelques secondes.

Faux DMG sur des sites non officiels

Vous cherchez "télécharger VLC Mac", "télécharger HandBrake gratuit", ou un autre logiciel populaire. Les premiers résultats Google sont parfois des sites qui imitent les sites officiels et servent des DMG modifiés. Le logo est le même, l'interface est identique, mais le fichier contient un composant malveillant supplémentaire.

Règle simple : pour les logiciels existant sur l'App Store, utilisez l'App Store. Pour les autres, vérifiez que l'URL correspond exactement au site officiel du développeur avant de télécharger.

Faux VPN et outils de productivité

Les faux VPN sont le vecteur d'infection numéro un en 2025-2026. Des pubs Google pointent vers des sites qui imitent NordVPN, ExpressVPN, ou Surfshark. Le DMG installe un VPN fonctionnel — ce qui réduit les soupçons — et un infostealer en parallèle.

Même menace avec les faux outils IA : faux "Claude Desktop", faux "ChatGPT App", faux "Gemini Mac Client". Ces apps n'existent pas officiellement en tant qu'apps desktop — si vous voyez un DMG pour ces services, c'est un malware.

Pièces jointes de courriel

Les macros Office restent un vecteur, mais en 2026 c'est surtout les faux PDF et les archives ZIP contenant des apps qui circulent par courriel. Un courriel qui prétend venir d'Apple, de votre banque, ou d'un service gouvernemental avec une pièce jointe à "ouvrir pour confirmer votre identité" est presque certainement du phishing.

Étape 1 — Coupez le réseau immédiatement

Si vous avez déjà exécuté le fichier suspect, la première action est de couper le réseau. Un malware actif communique avec des serveurs externes pour envoyer des données volées ou télécharger des composants supplémentaires.

Réglages Système → Wi-Fi → Désactiver. Si vous êtes en Ethernet, débranchez. Faites cela avant toute autre action.

Étape 2 — Ouvrez le Moniteur d'activité

Applications → Utilitaires → Moniteur d'activité → triez par % CPU. Y a-t-il un ou plusieurs nouveaux processus avec des noms inconnus qui sont apparus depuis l'installation? Double-cliquez sur chaque processus suspect → "Ouvrir les fichiers et les ports" → notez le chemin de l'exécutable.

Les chemins suspects : /tmp/, ~/Downloads/, ~/Library/Application Support/, ou tout dossier dont le nom ressemble à une app légitime mais en légèrement différent.

Étape 3 — Vérifiez les LaunchAgents

Dans Terminal :

ls -la ~/Library/LaunchAgents/

ls -la /Library/LaunchAgents/

Un malware nouvellement installé ajoute presque systématiquement un .plist dans ces dossiers pour se relancer au démarrage. Un fichier avec une date de création très récente (correspondant à votre téléchargement) et un nom inconnu est suspect.

Étape 4 — Vérifiez les profils de configuration

Réglages Système → Général → Profils VPN et gestion des appareils. Un profil de configuration récemment installé que vous ne reconnaissez pas indique un adware ou browser hijacker.

Étape 5 — Scan avec MalwareBytes

Téléchargez et lancez MalwareBytes Free depuis malwarebytes.com (pas depuis Google — vous risquez de tomber sur un faux site). Lancez un scan complet. Suivez les instructions de suppression.

Si vous suspectez un infostealer

Si le fichier que vous avez téléchargé était un logiciel piraté, un faux VPN, ou un faux outil IA, assumez que vos données ont été compromises et agissez depuis un autre appareil :

  • Changez vos mots de passe critiques (banque, courriel, Apple ID) depuis votre téléphone ou un autre ordinateur
  • Activez la vérification en deux étapes sur tous les comptes importants
  • Alertez votre institution financière si vous avez accédé à votre banque en ligne récemment
  • Vérifiez si des connexions inhabituelles ont eu lieu sur vos comptes (Apple ID → appleid.apple.com → Sécurité)

Surveillance comportementale : Maclaw surveille les tentatives d'accès au trousseau, les connexions réseau suspectes, et les accès aux fichiers système. Il vous aurait alerté au moment exact où le malware a tenté d'accéder à vos données — avant que l'exfiltration soit complète.

Comment éviter la réinfection

  • App Store en priorité — toujours
  • Pour les apps hors App Store : vérifiez l'URL du site officiel, vérifiez la signature dans Gatekeeper
  • Soumettez les fichiers douteux sur virustotal.com avant de les ouvrir
  • Ne contournez jamais Gatekeeper ("Ctrl+clic → Ouvrir") sauf si vous savez exactement ce que vous faites
  • Les logiciels piratés ne valent pas le risque — le coût d'une compromission de vos données bancaires dépasse largement celui d'un abonnement légitime

Questions fréquentes

J'ai téléchargé un fichier suspect sur mon Mac — que faire en premier?

N'ouvrez pas le fichier si ce n'est pas déjà fait. Si vous l'avez ouvert, déconnectez immédiatement du Wi-Fi et ouvrez le Moniteur d'activité. Prenez des captures d'écran des processus actifs, puis procédez au nettoyage.

Les torrents Mac sont-ils vraiment tous infectés?

Pas tous, mais la proportion est très élevée en 2026, surtout pour les logiciels populaires (Final Cut Pro, Adobe, Office). Les cracks et keygens sont quasi-systématiquement vérolés. Le risque est trop élevé pour être acceptable.

Un fichier .dmg peut-il contenir un virus sur Mac?

Oui. Un .dmg est simplement un format d'archive. Il peut contenir n'importe quoi. Gatekeeper vérifie la signature, mais les cybercriminels utilisent souvent des certificats valides ou convainquent l'utilisateur de contourner Gatekeeper.

Comment vérifier si un fichier téléchargé est malveillant avant de l'ouvrir?

Soumettez-le sur virustotal.com (glissé-déposé). Dans Terminal : spctl -a -v /chemin/vers/app.app pour vérifier la signature Gatekeeper. Vérifiez le hash SHA256 sur le site officiel si disponible.

Mes données sont-elles compromises si mon Mac a été infecté après un téléchargement?

Ça dépend du type. Un adware ne vole pas vos données. Un infostealer comme AMOS Stealer accède au trousseau en quelques secondes. Si vous suspectez un infostealer, changez vos mots de passe depuis un autre appareil immédiatement.

Lire aussi

Téléchargement suspect? Agissez maintenant.

Nos techniciens analysent l'infection, identifient les données potentiellement compromises, et nettoient votre Mac en profondeur. Diagnostic Mac : 89 $ (déduit si service accepté). Appelez le 418-255-8998 — consultez nos techniciens à Sainte-Foy.

Appelez le 418-255-8998
ISF
Informatique Ste-Foy
Blog informatique local — Québec

Conseils, guides et tutoriels en informatique pour particuliers et entreprises à Québec. Réparation Mac & PC, sécurité, vie privée numérique. 540+ avis Google (4.7/5). — Pour la cybersécurité : blog.sequr.ca

Articles similaires

🦠 Virus & Malware

Détecter un malware sur Mac — 6 méthodes fiables (2026)

Comment détecter un malware sur Mac sans logiciel payant. Moniteur d'activité, connexions réseau, extensions navigateur, dossiers système suspects. Guide technicien.

7 min de lecture 🦠 Virus & Malware

Virus Mac en 2026 : nouvelles menaces et comment se protéger

Les malwares Mac évoluent rapidement en 2026. AdLoad, Silver Sparrow, AMOS Stealer : tour d'horizon des nouvelles menaces et des meilleures pratiques de protection.

8 min de lecture 🦠 Virus & Malware

Mac envahi de publicités : comment supprimer l'adware (2026)

Redirections, pop-ups, moteur de recherche changé? Votre Mac est probablement infecté par un adware. Guide de suppression rapide — résolu en 30 minutes.

6 min de lecture