Comment supprimer le publiciel ExpandedCommand du système d'exploitation ?
Écrit par Tomas Meskauskas le
Comment supprimer le publiciel ExpandedCommand d'un Mac ?
Qu'est-ce que ExpandedCommand ?
ExpandedCommand est un logiciel malhonnête. Il est classé comme publiciel et possède également des caractéristiques de pirate de navigateur. Cette application fonctionne en diffusant des campagnes publicitaires intrusives et en modifiant les paramètres du navigateur - afin de promouvoir les faux moteurs de recherche. ExpandedCommand fait la promotion du moteur de recherche web 0yrvtrh.com sur les navigateurs Safari et de search.locatorunit.com sur Google Chrome. En outre, les publiciels et les pirates de navigateur ont généralement des capacités de suivi des données, qui sont utilisées pour espionner l'activité de navigation des utilisateurs. En raison des méthodes douteuses utilisées pour distribuer ExpandedCommand, il est considéré comme une PUA (Potentially Unwanted Application - Application potentiellement indésirable). L'une des techniques utilisées pour diffuser ExpandedCommand est la distribution via de fausses mises à jour d'Adobe Flash Player. Il est à noter que les mises à jour/installateurs de logiciels illégitimes prolifèrent généralement non seulement les PUA mais aussi les rançongiciels, les chevaux de Troie et autres maliciels.
Les publiciels permettent de créer des fenêtres pop-up, des bannières, des enquêtes, des pages entières et d'autres publicités intrusives, généralement sur n'importe quel site visité. Les publicités diffusées diminuent considérablement l'expérience de navigation, car elles se superposent au contenu des pages web et ralentissent la vitesse de navigation. En outre, une fois cliquées, les publicités intrusives redirigent vers divers sites web peu fiables/malveillants et certains peuvent même télécharger/installer furtivement des logiciels (par exemple, des PUA). Les pirates de navigateur réassignent la page d'accueil des navigateurs, le moteur de recherche par défaut et les URL des nouveaux onglets/fenêtres - aux adresses des internautes illégitimes. Par conséquent, avec un tel logiciel installé : les nouveaux onglets/fenêtres du navigateur ouverts et les recherches sur le web effectuées via la barre d'URL - redirigent vers l'adresse promue. ExpandedCommand fait également la promotion de ses faux moteurs de recherche de cette manière ; sur Safari, il redirige vers 0yrvtrh.com et sur Google Chrome - search.locatorunit.com. Les faux moteurs de recherche sur le web ne sont généralement pas en mesure de fournir des résultats de recherche, ils redirigent donc (ou provoquent des chaînes de redirection menant) vers Yahoo, Bing, Google et d'autres moteurs de recherche légitimes. Les pirates de navigateur peuvent réinitialiser les modifications que les utilisateurs tentent d'apporter à leur navigateur et/ou restreindre/interdire l'accès aux paramètres du navigateur. Comme mentionné dans l'introduction, la plupart des PUA ont des capacités de suivi des données. Ils surveillent les habitudes de navigation des utilisateurs (URL visitées, pages consultées, requêtes de recherche tapées, etc.) et recueillent des informations personnelles (adresses IP, géolocalisation et autres détails). Les données recueillies sont ensuite partagées et/ou vendues à des tiers (potentiellement, des cybercriminels). En résumé, la présence d'applications non désirées sur les appareils peut entraîner des infections du système, des pertes financières, de graves problèmes de confidentialité et même des vols d'identité. Pour protéger l'intégrité des appareils et la sécurité des utilisateurs, toutes les applications et extensions de navigateur suspectes doivent être supprimées dès leur détection.
| Nom | Publicités par ExpandedCommand |
| Type de Menace | Publiciel, maliciel Mac, virus Mac |
| Noms de Détection | Avast (MacOS:AdAgent-L [Adw]), SentinelOne (Static ML) (DFI - Archive Suspicieuse), ESET-NOD32 (Détections Multiples), Kaspersky (Not-a-virus:HEUR:AdWare.OSX.Adload.h), Liste complète (VirusTotal) |
| Information Additionnelle | Cette application appartient à la famille des maliciels Adload. |
| Symptômes | Votre Mac devient plus lent que la normale, vous voyez des pop-up publicitaires indésirables, vous êtes redirigé vers des sites web douteux. |
| Méthodes de Distribution | Publicités pop-up trompeuses, installateurs de logiciels gratuits (groupage), faux installateurs de Flash Player, téléchargements de fichiers torrents. |
| Dommages | Suivi du navigateur Internet (problèmes potentiels de respect de la vie privée), affichage de publicités indésirables, redirection vers des sites web douteux, perte d'informations privées. |
| Suppression des maliciels (Mac) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Les applications de type publiciel semblent légitimes et inoffensives ; ChangeParameter, LogicalUpdate et RecordEnumerator ne sont que quelques exemples de logiciels appartenant à cette classification. Ces applications offrent une grande variété de fonctionnalités "pratiques". Cependant, les fonctionnalités promises sont rarement opérationnelles. En fait, cela s'applique à pratiquement toutes les PUA. La fonctionnalité et la sécurité de l'utilisateur sont sans importance, puisque le seul but des logiciels non désirés est de générer des profits pour les développeurs. Les PUA sont conçus pour mener des campagnes publicitaires intrusives, modifier les navigateurs, provoquer des redirections et collecter des données sensibles.
Comment ExpandedCommand s'est-il installé sur mon ordinateur ?
Les PUA peuvent être téléchargés/installés en même temps que d'autres logiciels. Cette fausse technique de marketing consistant à préemballer des programmes ordinaires avec des ajouts non désirés ou malveillants - est appelée "bundling" ou "groupage". Les téléchargements et installations précipités (par exemple, termes ignorés, étapes sautées, etc.) augmentent le risque d'autoriser involontairement des contenus groupés dans le système. Lorsqu'elles sont cliquées, les publicités intrusives peuvent exécuter des scripts pour télécharger/installer des PUA sans le consentement de l'utilisateur. Certains PUA ont également des pages web de téléchargement "officielles".
Comment éviter l'installation d'applications potentiellement indésirables ?
Il est fortement recommandé de faire des recherches sur les logiciels avant de les télécharger/installer et/ou de les acheter. Seules les sources de téléchargement officielles et fiables doivent être utilisées. En effet, les sources douteuses, telles que les sites web non officiels et gratuits d'hébergement de fichiers (logiciels gratuits), les réseaux de partage poste à poste (BitTorrent, Gnutella, eMule, etc.) et d'autres téléchargeurs tiers, offrent souvent des contenus préjudiciables et/ou groupés. Lors du téléchargement/de l'installation, il est conseillé de lire les conditions, d'explorer toutes les options possibles, d'utiliser les paramètres "Personnalisé/Avancé" et de refuser les applications, outils, fonctionnalités et autres ajouts supplémentaires. Les publicités intrusives semblent légitimes et inoffensives, mais elles redirigent vers des sites douteux (par exemple, jeux d'argent, rencontres entre adultes, pornographie, etc.). En cas de rencontre avec de telles publicités et/ou redirections, le système doit être inspecté et toutes les applications et extensions de navigateur/plug-ins suspects doivent être supprimés sans délai. Si votre ordinateur est déjà infecté par ExpandedCommand, nous vous recommandons de lancer un scan avec Combo Cleaner pour éliminer automatiquement ce publiciel.
Le publiciel ExpandedCommand a proliféré via un faux programme de mise à jour/installation d'Adobe Flash Player :
Fenêtre pop-up affichée une fois que l'installation du publiciel ExpandedCommand est terminée :
Apparence d'ExpandedCommand faisant la promotion d'0yrvtrh.com (GIF) :
Apparence du publiciel ExpandedCommand faisant la promotion de search.locatorunit.com (GIF) :
Publiciel ExpandedCommand installé sur le navigateur Safari :
Dossier d'installation du publiciel ExpandedCommand :
Suppression instantanée et automatique des maliciels sur Mac :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner pour Mac
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que ExpandedCommand ?
- ETAPE 1. Supprimer les fichiers et dossiers liés à ExpandedCommand d'OSX.
- ETAPE 2. Supprimer les publicités ExpandedCommand de Safari.
- ETAPE 3. Supprimer le publiciel ExpandedCommand de Google Chrome.
- ETAPE 4. Supprimer les publicités ExpandedCommand de Mozilla Firefox.
Vidéo montrant comment supprimer les publiciels et les pirates de navigateur d'un ordinateur Mac :
Suppression du publiciel ExpandedCommand :
Supprimez les applications potentiellement indésirables liées à ExpandedCommand de votre dossier "Applications" :
Cliquez sur l'icône Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et faites-les glisser vers la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables qui sont à l'origine des publicités en ligne, scannez votre Mac à la recherche de tout composant indésirable restant.
Suppression des fichiers et dossiers reliés au publicités par expandedcommand:
Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...
Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:
Dans la barre Aller au dossier... taper: Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés dans le dossier de /Library/Application Support :
Dans la barreAller au dossier..., taper: /Library/Application Support
Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:
Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:
Dans la barre Aller au dossier, taper : /Library/LaunchDaemons
Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.
Scanner votre Mac avec Combo Cleaner:
Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.
Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.
Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.
Suppression du publicités par expandedcommand dans les navigateurs Internet :
Suppression des extensions malicieuses dans Safari:
Suppression des extensions reliées à publicités par expandedcommand dans Safari :
Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".
Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.
Supprimer les plug-ins malicieux dans Mozilla Firefox:
Supprimer les ajouts reliés à publicités par expandedcommand dans Mozilla Firefox :
Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".
Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.
Suppression des extensions malicieuses dans Google Chrome :
Suppression des ajouts reliés à publicités par expandedcommand dans Google Chrome :
Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".
Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.
!Remarquable!
▼ Montrer la discussion