FacebookTwitterLinkedIn

Comment supprimer le publiciel ExpandedValue ?

Aussi connu comme: Publicités par ExpandedValue
Type: Logiciels malveillants spécifiques à Mac
Niveau de dommage: Médium

Tomas Meskauskas Écrit par le

Qu'est-ce que le publiciel ExpandedValue ?

ExpandedValue affiche des publicités ennuyeuses et détourne les navigateurs Web (favorise un faux moteur de recherche). ExpandedValue peut également être conçu pour collecter des informations sur ses utilisateurs. Assez souvent, les publiciels sont distribués en utilisant des méthodes trompeuses. ExpandedValue est distribué via un faux programme d'installation d'Adobe Flash Player.

Logiciel publicitaire ExpandedValue

Le publiciel ExpandedValue en détail

La majorité des applications de type publiciel comme ExpandedValue génèrent des revenus pour leurs développeurs en affichant des fenêtres pop-ups, des bannières, des sondages, des coupons et d'autres publicités dans un navigateur Web. Si vous cliquez dessus, ces publicités pourraient ouvrir des sites Web douteux. Dans certains cas, ces publicités pourraient télécharger ou même installer des logiciels indésirables.

Les publicités générées par ExpandedValue peuvent ouvrir des sites similaires à "Your MAC Has Been Blocked Due To Suspicious Activity!", "Your System Is Infected With 3 Viruses", "Receive iPhone 12" et d'autres sites conçus pour extraire des informations personnelles (comme coordonnées, numéros de téléphone, adresses) et (ou) promouvoir des applications potentiellement indésirables (PUA).

D'une manière ou d'une autre, il n'est pas recommandé de cliquer sur les publicités générées par des applications comme ExpandedValue. De plus, cette application modifie les paramètres du navigateur. Elle détourne un navigateur Web en modifiant ses paramètres tels que l'adresse du moteur de recherche par défaut, de la page d'accueil et du nouvel onglet vers l'adresse d'un faux moteur de recherche.

Les faux moteurs de recherche peuvent afficher des résultats générés par Google, Yahoo, Bing et d'autres moteurs de recherche légitimes. Cependant, ils peuvent afficher des résultats trompeurs et afficher des publicités. Dans tous les cas, les faux moteurs de recherche ne doivent pas être utilisés. Vous trouverez ci-dessous des instructions sur la façon de supprimer les faux moteurs de recherche (leurs adresses) des paramètres.

Comme mentionné dans le premier paragraphe, ExpandedValue peut être conçu pour collecter diverses données. Très souvent, les applications de ce type collectent les requêtes de recherche saisies, les sites Web visités, les adresses IP, les géolocalisations et d'autres détails de ce type. De plus, cette application peut également collecter des informations sensibles.

ExpandedValue peut cibler des mots de passe, des noms d'utilisateur (ou d'autres identifiants de connexion), des détails de carte de crédit et d'autres informations qui pourraient être utilisées à mauvais escient pour voler des comptes en ligne, effectuer des achats non autorisés, voler des identités. Il convient de mentionner que les données collectées par ExpandedValue pourraient être vendues à des tiers (potentiellement des cybercriminels).

Résumé de la menace :
Nom Publicités par ExpandedValue
Type de menace Publiciels, maliciels Mac, virus Mac
Noms de détection Avast (MacOS:Adload-AM [Trj]), Combo Cleaner (Gen:Variant.publiciel.MAC.AdLoad.12), ESET-NOD32 (une variante d'OSX/TrojanDownloader.Adload.AE), Kaspersky (Not-a- virus:HEUR:publiciel.OSX.Cimpli.m), Liste complète (VirusTotal)
Information additionnelle Cette application appartient à la famille des maliciels Adload.
Symptômes Votre Mac devient plus lent que la normale, vous voyez des publicités pop-up indésirables, vous êtes redirigé vers des sites Web douteux.
Modes de diffusion Annonces pop-up trompeuses, installateurs de logiciels gratuits (bundling), faux installateurs Flash Player, téléchargements de fichiers torrent.
Dommages Suivi du navigateur Internet (problèmes potentiels de confidentialité), affichage de publicités indésirables, redirections vers des sites Web douteux, perte d'informations privées.
Suppression des maliciels
(Mac)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner pour Mac
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Le publiciel ExpandedValue en général

ExpandedValue a des qualités de publiciel et de pirate de navigateur. Il affiche des publicités et oblige les utilisateurs à utiliser un faux moteur de recherche. Il est rare que des applications de ce type soient installées exprès par les utilisateurs. Ainsi, elles sont appelées applications potentiellement indésirables. D'autres exemples de publiciels sont AlgorithmInput, SmartTechLookup et ExtendedService.

Comment ExpandedValue s'est-il installé sur mon ordinateur ?

On sait qu'ExpandedValue est distribué via un faux programme d'installation conçu pour ressembler au programme d'installation légitime d'Adobe Flash Player. Il est important de savoir que les faux installateurs tiers peuvent être malveillants - ils peuvent être utilisés pour distribuer des maliciels (par exemple, des rançongiciels).

Un autre moyen populaire de distribuer des PUA consiste à les inclure dans les téléchargeurs et les installateurs d'autres programmes en tant qu'offres supplémentaires. Cette méthode de distribution est connue sous le nom de regroupement. Les utilisateurs téléchargent ou installent des PUA avec d'autres programmes lorsqu'ils laissent des paramètres tels que "Avancé", "Personnalisé", "Manuel" inchangés (ou laissent les cases cochées).

Habituellement, les PUA sont distribués avec des programmes gratuits. Dans d'autres cas, ils sont diffusés via des publicités trompeuses. Les utilisateurs téléchargent ou installent des PUA lorsqu'ils cliquent sur des publicités conçues pour exécuter certains scripts. Il convient de mentionner qu'il est peu probable que des annonces de ce type apparaissent sur des pages légitimes.

Comment éviter l'installation d'applications potentiellement indésirables ?

Les applications et les fichiers doivent être téléchargés à partir des pages Web officielles et via des liens directs. Il n'est pas recommandé de faire confiance aux fichiers ou programmes téléchargés via les réseaux Peer-to-Peer (comme eMule, les clients torrent), les pages non officielles, les téléchargeurs tiers, etc. Ces sources peuvent être utilisées pour distribuer des logiciels indésirables et malveillants.

Les téléchargeurs et les installateurs qui ont des paramètres tels que "Avancé", "Manuel, "Personnalisé" doivent être vérifiés pour les offres facultatives. Les applications indésirables doivent être désactivées avant de terminer les téléchargements et les installations. Il ne faut pas cliquer sur les publicités affichées par (ou sur) des pages non fiables.

Il est courant qu'en cliquant sur les publicités susmentionnées, les utilisateurs ouvrent des pages louches ou autorisent ces publicités à exécuter certains scripts et provoquent des téléchargements et des installations indésirables. Les extensions, modules complémentaires ou plug-ins indésirables, suspects ou inconnus installés sur un navigateur doivent être supprimés, les logiciels de ce type installés sur le système d'exploitation doivent également être supprimés. Si votre ordinateur est déjà infecté par ExpandedValue, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour éliminer automatiquement ce publiciel.

Installateur d'application trompeur faisant la promotion du publiciel ExpandedValue (première étape d'installation) :

Installateur trompeur utilisé pour promouvoir le logiciel de publicité ExpandedValue

Installateur d'application trompeur faisant la promotion du publiciel ExpandedValue (deuxième étape d'installation) :

Installateur trompeur utilisé pour promouvoir le logiciel publicitaire ExpandedValue 2

Pop-up qui apparaît pendant l'installation d'ExpandedValue :

pop-up publicitaire expandvalue affiché lorsque expandvalue est présent

Texte dans cette fenêtre pop-up :

"ExpandedValued" will damage your computer.
 
This file was downloaded on an unknown date.
 
OK
Show in Finder

Fichiers liés au publiciel ExpandedValue qui doivent être supprimés :

  • ~/Library/Application Support/.[random_string]/Services/com.ExpandedValue.service.app
  • ~/Library/LaunchAgents/com.ExpandedValue.service.plist
  • /Library/Application Support/.[random_string]/System/com.ExpandedValue.system
  • /Library/LaunchDaemons/com.ExpandedValue.system.plist

NOTE IMPORTANTE ! Dans certains cas, des applications malveillantes comme ExpandedValue modifient les paramètres de proxy du système, provoquant ainsi des redirections indésirables vers une variété de sites Web douteux.

Les redirections sont susceptibles de rester même après la suppression de l'application elle-même. Ainsi, vous devrez les restaurer manuellement.

Étape 1 : Cliquez sur l'icône engrenage dans le Dock pour accéder aux paramètres du système. Si l'icône n'est pas présente dans le Dock, vous pouvez la trouver dans le Launchpad.

Modification des paramètres de proxy - accédez aux paramètres système

Étape 2 : Accédez aux paramètres réseau.

Modification des paramètres de proxy - accédez aux paramètres réseau

Étape 3 : Sélectionnez le réseau connecté et cliquez sur "Avancé...".

Modification des paramètres de proxy - sélectionnez le réseau connecté et cliquez sur Avancé...

Étape 4 : Cliquez sur l'onglet "Proxys" et décochez tous les protocoles. Vous devez également définir les paramètres de chaque protocole par défaut - "*.local, 169.254/16".

Modification des paramètres de proxy - décochez toutes les options et définissez leurs paramètres par défaut

Suppression instantanée et automatique des maliciels sur Mac : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner pour Mac Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Vidéo montrant comment supprimer le publiciel ExpandedValue à l'aide de Combo Cleaner :

Suppression du publiciel ExpandedValue :

Supprimez les applications potentiellement indésirables liées à ExpandedValue de votre dossier "Applications" :

suppression du pirate de navigateur mac du dossier applications

Cliquez sur l'icône Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et faites-les glisser vers la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables qui sont à l'origine des publicités en ligne, scannez votre Mac à la recherche de tout composant indésirable restant.

Suppression des fichiers et dossiers reliés au publicités par expandedvalue:

Trouver la commande pour aller au dossier

Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...

step1Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 1

Dans la barre Aller au dossier... taper: Library/LaunchAgents

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 2Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

step2Rechercher les fichiers générés dans le dossier de /Library/Application Support :

Suppression du logiciel de publicité à partir du dossier soutien d'application étape 1

Dans la barreAller au dossier..., taper: /Library/Application Support

Suppression du logiciel de publicité à partir du dossier soutien d'application étape 2Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.

step3Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:

Supprimer le logiciel de publicité à partir du - dossier lancerlesagents étape 1


Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents

Supprimer le logiciel de publicité à partir du - dossier lancerlesagents étape 2

Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

step4Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 1Dans la barre Aller au dossier, taper : /Library/LaunchDaemons

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 2Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.

5 Scanner votre Mac avec Combo Cleaner:

Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.

scan-with-combo-cleaner-1

Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.

scan-with-combo-cleaner-2

Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.

Suppression du publicités par expandedvalue dans les navigateurs Internet :

safari browser iconSuppression des extensions malicieuses dans Safari:

Suppression des extensions reliées à publicités par expandedvalue dans Safari :

préférences du navigateur safari

Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".

fenêtre des extensions de safari

Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.

firefox browser iconSupprimer les plug-ins malicieux dans Mozilla Firefox:

Supprimer les ajouts reliés à publicités par expandedvalue dans Mozilla Firefox :

accéder aux ajouts de mozilla firefox

Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".

Suppression des ajouts malicieux dans mozilla firefox

Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.

chrome-browser-iconSuppression des extensions malicieuses dans Google Chrome :

Suppression des ajouts reliés à publicités par expandedvalue dans Google Chrome :

Suppression des extensions malicieuses dans Google Chrome étape 1

Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".

Suppression des extensions malicieuses dans Google Chrome étape 2

Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Publicités par ExpandedValue Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Publicités par ExpandedValue sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous dès aujourd'hui des infections par des maliciels sur Mac :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner pour Mac

Plateforme: macOS

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.