🦠 Virus & Malware

Détecter un malware sur Mac — 6 méthodes fiables (2026)

7 min de lecture

Votre Mac se comporte bizarrement mais vous n'êtes pas sûr s'il est vraiment infecté. Avant de tout réinstaller ou d'appeler à la rescousse, voici 6 méthodes concrètes pour détecter un malware sur Mac sans logiciel payant — les mêmes méthodes qu'utilise notre équipe technique lors d'un diagnostic.

Avant tout : Consultez notre guide des 7 signes d'un virus Mac pour confirmer les symptômes. Ces 6 méthodes servent à identifier l'infection précise — elles supposent que vous suspectez déjà une présence malveillante.

Méthode 1 — Moniteur d'activité : CPU et mémoire

Applications → Utilitaires → Moniteur d'activité. C'est le premier outil à ouvrir.

Ce que vous cherchez :

  • Processus inconnus consommant plus de 20% CPU de façon continue
  • Processus avec des noms de lettres aléatoires ou des noms qui imitent des processus système (systemed, launchd2)
  • Processus système légitimes lancés depuis des emplacements inhabituels

Comment investiguer un processus suspect : double-cliquez → "Ouvrir les fichiers et les ports". Le champ "Fichier exécutable" indique le chemin complet. Un processus légitime se trouve dans /System/Library/, /usr/ ou /Applications/. Un chemin dans /tmp/, ~/Library/Application Support/ ou un dossier temporaire est un signal d'alarme.

Méthode 2 — Connexions réseau actives

Un malware communique avec des serveurs externes. Voici comment voir ces connexions :

Via le Moniteur d'activité : onglet "Réseau" → colonne "Octets envoyés". Un processus qui envoie beaucoup de données vers une IP externe sans raison apparente est suspect.

Via Terminal :

netstat -an | grep ESTABLISHED

Cette commande liste toutes les connexions TCP actives. Copiez les IP inconnues et vérifiez-les sur whois.domaintools.com ou ipinfo.io pour identifier leur pays d'origine.

Maclaw automatise cette surveillance : il compare les connexions sortantes à une liste d'IP et de domaines suspects, et vous alerte en temps réel si votre Mac communique avec des serveurs malveillants connus.

Méthode 3 — LaunchAgents et LaunchDaemons

C'est là que les malwares se cachent pour persister après redémarrage. Dans Terminal :

ls -la ~/Library/LaunchAgents/
ls -la /Library/LaunchAgents/
ls -la /Library/LaunchDaemons/

Pour chaque fichier .plist inconnu, examinez son contenu :

cat ~/Library/LaunchAgents/com.suspect.plist

Cherchez la clé ProgramArguments — elle indique quel exécutable est lancé et depuis quel chemin. Si l'exécutable se trouve dans un emplacement non standard, c'est suspect.

Pour désactiver temporairement un LaunchAgent suspect :

launchctl unload ~/Library/LaunchAgents/com.suspect.plist

Méthode 4 — Extensions de navigateur

Les extensions malveillantes ont accès à tout ce que vous faites dans le navigateur : mots de passe saisis, pages visitées, contenu des formulaires.

Safari : Réglages → Extensions → examinez chaque extension, son éditeur, et les permissions accordées.
Chrome : chrome://extensions → activez "Mode développeur" pour voir les IDs et sources.
Firefox : about:addons → vérifiez les permissions de chaque module.

Principe général : si vous ne vous souvenez pas avoir installé une extension, supprimez-la. Vous pouvez toujours réinstaller une extension légitime depuis l'App Store ou le Chrome Web Store officiel.

Méthode 5 — Profils de configuration

Réglages Système → Général → Profils VPN et gestion des appareils.

Les profils légitimes viennent de votre employeur (MDM d'entreprise) ou d'un service de gestion. Un profil avec un nom générique ou d'éditeur inconnu installé sur votre Mac personnel est presque certainement malveillant — il force des paramètres de navigateur, des proxy réseau, ou réinstalle des extensions supprimées.

Méthode 6 — Scan avec MalwareBytes Free

Après les vérifications manuelles, lancez un scan automatisé pour capturer ce que vous auriez pu manquer :

1. Téléchargez MalwareBytes depuis malwarebytes.com uniquement — ne cherchez pas "MalwareBytes télécharger" sur Google, vous risquez de tomber sur un faux site malveillant.
2. Installez et lancez un scan complet (pas rapide).
3. Suivez les recommandations de suppression.

MalwareBytes Free est sans limite de temps et ne nécessite pas d'abonnement pour le scan et la suppression. La version payante ajoute la protection en temps réel.

Approche comportementale : Maclaw complète ces 6 méthodes en surveillant les comportements suspects en continu — accès caméra/micro non autorisés, connexions réseau anormales, modifications système. Il vous alerte même pour des menaces que MalwareBytes ne connaît pas encore.

Questions fréquentes

MalwareBytes pour Mac est-il vraiment efficace?

MalwareBytes Free est l'un des meilleurs outils de scan ponctuel gratuits. Il détecte efficacement les adwares, browser hijackers et PUPs. Pour les menaces sophistiquées comme AMOS Stealer, une analyse manuelle complémentaire est recommandée.

Comment vérifier les connexions réseau suspectes sur Mac?

Via Terminal avec netstat -an | grep ESTABLISHED, via le Moniteur d'activité → onglet Réseau, ou via Maclaw qui surveille et alerte en temps réel. Les connexions vers des IP dans des pays à réglementation légère méritent investigation.

Qu'est-ce qu'un LaunchAgent suspect sur Mac?

Un fichier .plist dans ~/Library/LaunchAgents (dossier utilisateur) avec un nom générique ou d'éditeur inconnu est suspect. C'est là que les malwares se cachent pour se relancer au démarrage.

Comment détecter un malware qui accède à ma caméra sur Mac?

macOS affiche un indicateur vert quand la caméra est active. Si vous le voyez sans app vidéo ouverte, vérifiez le Moniteur d'activité. Maclaw surveille spécifiquement les accès non autorisés à la caméra et alerte en temps réel.

Un scan MalwareBytes négatif signifie-t-il que mon Mac est propre?

Pas nécessairement. MalwareBytes détecte les malwares connus. Les menaces zero-day peuvent ne pas être dans sa base. Un scan négatif réduit la probabilité, mais une analyse manuelle complémentaire est recommandée en cas de doute persistant.

Lire aussi

Vous avez trouvé quelque chose de suspect mais vous ne savez pas si c'est dangereux?

Nos techniciens analysent les processus, connexions réseau et fichiers suspects de votre Mac. Diagnostic : 89 $ (déduit si service accepté). Appelez le 418-255-8998 ou consultez nos techniciens à Sainte-Foy.

Appelez le 418-255-8998
ISF
Informatique Ste-Foy
Blog informatique local — Québec

Conseils, guides et tutoriels en informatique pour particuliers et entreprises à Québec. Réparation Mac & PC, sécurité, vie privée numérique. 540+ avis Google (4.7/5). — Pour la cybersécurité : blog.sequr.ca

Articles similaires

🦠 Virus & Malware

Mac infecté après un téléchargement : que faire? (Guide 2026)

Téléchargé un fichier suspect sur votre Mac? Agissez vite. Guide complet : vérifier le fichier, isoler la menace, nettoyer et prévenir la réinfection.

7 min de lecture 🦠 Virus & Malware

Virus Mac en 2026 : nouvelles menaces et comment se protéger

Les malwares Mac évoluent rapidement en 2026. AdLoad, Silver Sparrow, AMOS Stealer : tour d'horizon des nouvelles menaces et des meilleures pratiques de protection.

8 min de lecture 🦠 Virus & Malware

Mac envahi de publicités : comment supprimer l'adware (2026)

Redirections, pop-ups, moteur de recherche changé? Votre Mac est probablement infecté par un adware. Guide de suppression rapide — résolu en 30 minutes.

6 min de lecture