Hoe verwijdert u de ExpandedCommand adware van uw besturingssysteem?

Ook bekend als: Advertenties van ExpandedCommand
Type: Mac Virus
Verspreiding: Laag
Schadeniveau: Medium

Hoe verwijdert u de ExpandedCommand adware van een Mac?

Wat is ExpandedCommand?

ExpandedCommand is een frauduleuze software die wordt geklasseerd als adware met eigenschappen van een browserkaper. Deze app vertoont intrusieve advertenties en wijzigt de browserinstellingen om valse zoekmachines te promoten. ExpandedCommand promoot de zoekmachine 0yrvtrh.com op Safari browsers en search.locatorunit.com op Google Chrome. Bovendien kunnen de meeste adwares en browserkapers gegevens registreren en zo de surfactiviteit van gebruikers op internet bespioneren. Vanwege de dubieuze methodes die worden gebruikt om ExpandedCommand te verspreiden wordt het als een mogelijk ongewenst programma beschouwd. Eén van de gebruikte technieken om ExpandedCommand te verspreiden is een valse Adobe Flash Player-update. Valse updates en installers worden trouwens ook gebruikt om ook ransomware, trojans en andere malware te verspreiden.

ExpandedCommand adware

Adware maakt het mogelijk om pop-ups, banners, enquêtes, paginagrote en andere opdringerige advertenties bovenop elke bezochte site te plaatsen. De getoonde advertenties verstoren de surfervaring op internet ernstig, omdat ze de inhoud van webpagina's verbergen en de browser vertragen. Zodra erop wordt geklikt, verwijzen de opdringerige advertenties door naar allerlei onbetrouwbare en kwaadaardige websites. Sommige kunnen zelfs stiekem software downloaden en installeren (bijv. mogelijk ongewenste programma's). Browserkapers stellen de startpagina van de browser, de standaardzoekmachine en de URL's voor nieuwe tabbladen / vensters zo in dat ze doorverwijzen naar valse zoekmachines. Als er een browserkaper is geïnstalleerd dan verwijzen alle nieuwe browsertabbladen en -vensters die worden geopend en alle zoekopdrachten via de URL-balk door naar het gepromote adres. ExpandedCommand promoot zijn nep-zoekmachines ook op deze manier; op Safari wordt omgeleid naar 0yrvtrh.com en op Google Chrome naar search.locatorunit.com. Vakse zoekmachines kunnen gewoonlijk geen eigen zoekresultaten leveren, en dus verwijzen ze door naar Yahoo, Bing, Google en andere legitieme zoekmachines. Browserkapers kunnen alle wijzigingen die gebruikers proberen aan te brengen in hun browserinstelling resetten of de toegang tot de browserinstellingen volledig blokkeren. Zoals vermeld in de inleiding, hebben de meeste mogelijk ongewenst programma's datatracking-functionaliteit. Ze bespioneren het surfgedrag van gebruikers (bezochte URL's, bekeken pagina's, ingevoerde zoekopdrachten, enz.) en verzamelen daar persoonlijke informatie uit (IP-adressen, geolocaties en andere details). De verzamelde gegevens worden vervolgens gedeeld met (of verkocht aan) derden, mogelijk cybercriminelen. Met andere woorden, de aanwezigheid van ongewenste apps op apparaten kan leiden tot systeeminfecties, financiële verliezen, ernstige privacyschendingen en zelfs identiteitsdiefstal. Om de integriteit van het apparaat en de gebruikersveiligheid te beschermen, moeten alle verdachte applicaties, browserextensies en plug-ins onmiddellijk na detectie verwijderen.

Overzicht risico's:
Naam Advertenties van ExpandedCommand
Type bedreiging Adware, Mac-malware, Mac-virus
Detectienamen Avast (MacOS:AdAgent-L [Adw]), SentinelOne (Static ML) (DFI - Suspicious Archive), ESET-NOD32 (Multiple Detections), Kaspersky (Not-a-virus:HEUR:AdWare.OSX.Adload.h), volledige lijst (VirusTotal)
Extra info Deze applicatie is afkomstig uit de Adload malware-familie.
Symptomen Uw Mac wordt langzamer dan normaal, u ziet ongewenste pop-upadvertenties, u wordt omgeleid naar dubieuze websites.
Distributiemethodes Misleidende pop-upadvertenties, gratis software-installatieprogramma's (bundeling), valse Flash Player-installatieprogramma's, downloads van torrent-bestanden.
Schade Het bespioneren van internetbrowsers (mogelijke privacyschendingen), weergave van ongewenste advertenties, omleidingen naar dubieuze websites, verlies van privé-informatie.
Verwijdering

Om Advertenties van ExpandedCommand verwijderen, adviseren onze malwareonderzoekers om uw computer te scannen met Combo Cleaner.
▼ Combo Cleaner Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 3 dagen beschikbaar.

Adware-apps lijken vaak legitiem en onschadelijk. Enkele voorbeelden zijn ChangeParameterLogicalUpdate en RecordEnumerator. Deze apps beloven een breed scala aan "handige" functies. De beloofde functionaliteiten werkt echter zelden. Dit geldt in feite voor vrijwel alle mogelijk ongewenst programma's. Functionaliteit en gebruikersveiligheid zijn niet relevant, aangezien het enige doel van ongewenste software is om winst te genereren voor de ontwikkelaars. Mogelijk ongewenste programma's zijn ontworpen om intrusieve advertenties te vertonen, browserinstellingen te wijzigen, omleidingen te veroorzaken en gevoelige gegevens te verzamelen.

Hoe werd ExpandedCommand geïnstalleerd op mijn computer?

Mogelijk ongewenste programma's kunnen samen met andere software worden gedownload en geïnstalleerd. Deze valse marketingtechniek waarbij 'normale' software wordt voorverpakt samen met ongewenste of kwaadaardige programma's; wordt "bundeling" genoemd. Het overhaasten van de downloads en installaties (bijv. negeren van de voorwaarden, overslaan van stappen, enz.) verhoogt het risico dat er onbedoeld gebundelde inhoud op het systeem wordt toegelaten. Als erop wordt geklikt, dan kunnen de opdringerige advertenties scripts uitvoeren waarmee mogelijk ongewenste programma's kunnen worden gedownload en geïnstalleerd zonder toestemming van de gebruiker. Sommige mogelijk ongewenste programma's hebben ook "officiële" websites waarvan ze kunnen worden gedownload.

Hoe voorkomt u de installatie van mogelijk ongewenste applicaties?

Het wordt sterk aanbevolen om softwaren altijd te onderzoeken voordat u deze downloadt, installeert of aanschaft. Alleen officiële en betrouwbare downloadbronnen mogen hiervoor worden gebruikt. Dubieuze bronnen zoals niet-officiële en gratis websites voor het hosten van bestanden (freeware), peer-to-peer-deelnetwerken (BitTorrent, Gnutella, eMule, enz.) en andere externe downloaders bieden vaak schadelijke of gebundelde inhoud aan. Bij het downloaden en installeren wordt aangeraden om de voorwaarden te lezen, alle mogelijke opties te verkennen, de "Aangepaste" en "Geavanceerde" instellingen te gebruiken en alle aanvullende apps, tools, functies en andere toevoegingen te weigeren. Opdringerige advertenties lijken soms legitiem en onschadelijk, maar ze linken door naar verdachte websites (met inhoud zoals gokken, dating voor volwassenen, pornografie, enzovoort). Als u dergelijke advertenties en omleidingen opmerkt, dan moet uw systeem worden geïnspecteerd en moeten alle verdachte applicaties, browserextensies en plug-ins onmiddellijk worden verwijderd. Als uw computer al is geïnfecteerd met ExpandedCommand, dan raden we u aan een scan uit te voeren met Combo Cleaner om deze adware automatisch te verwijderen.

De ExpandedCommand adware wordt  verspreid via een valse Adobe Flash Player updater / installer:

Delusive installer used to promote ExpandedCommand adware

Pop-up-venster dat wordt vertoond na de installatie van de ExpandedCommand adware:

Pop-up displayed once ExpandedCommand installation is complete

ExpandedCommand promoot 0yrvtrh.com (GIF):

ExpandedCommand adware promoting the 0yrvtrh.com fake search engine (GIF)

ExpandedCommand adware promoot search.locatorunit.com (GIF):

ExpandedCommand adware promoting search.locatorunit.com (GIF)

ExpandedCommand adware op de Safari browser:

ExpandedCommand adware installed onto Safari

ExpandedCommand adware's installatiemap:

ExpandedCommand adware install folder

Advertenties van ExpandedCommand onmiddellijk en automatisch verwijderen: Het handmatig verwijderen van malware kan een lang en gecompliceerd proces zijn, en soms is hier professionele computerkennis voor nodig. Combo Cleaner is een professionele tool voor het automatisch verwijderen van malware, en is aanbevolen voor het verwijderen van Advertenties van ExpandedCommand. Download het door op de knop hieronder te klikken:
Combo Cleaner DOWNLOADEN (Mac) De gratis scanner controleert of je computer besmet is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 3 dagen beschikbaar. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Video die toont hoe adware en browserkapers te verwijderen van een Mac-computer:

De ExpandedCommand adware verwijderen:

Verwijder aan ExpandedCommand gerelateerde mogelijk ongewenste applicaties uit de map "Applicaties":

mac browser hijacker removal from applications folder

Klik op het pictogram Finder. Selecteer in het Finder-venster "Applicaties". Zoek in de map met toepassingen naar "MPlayerX", "NicePlayer", of andere verdachte toepassingen en sleep ze naar de prullenbak. Na het verwijderen van de potentieel ongewenste toepassing(en) die online advertenties veroorzaken, scant u uw Mac op eventuele resterende ongewenste componenten.

Verwijder aan de advertenties van expandedcommand gerelateerde bestanden en mappen:

Klik op het ga naar map commando

Klik op het Finder icoon, vanuit de menubalk kies je Ga en klik je op Ga naar map...

step1Controleer of er zich door de adware aangemaakte bestanden bevinden in de map /Library/LaunchAgents folder:

adware verwijderen uit de map launch agents stap 1

In de Ga naar map...-balk typ je: /Library/LaunchAgents

adware verwijderen uit de launch agents map stap 2In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak bestanden met hetzelfde bestandsnaampatroon.

step2Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/Application Support:

verwijder adware uit de map application support stap 1

In de Ga naar map...-balk typ je: /Library/Application Support

verwijder adware uit de map application support stap 2In de map “Application Support” zoek je naar recent toegevoegde verdachte mappen. Bijvoorbeeld “MplayerX” or “NicePlayer”, en je verplaatst deze mappen naar de prullenbak.

step3Controleer of er zich door adware aangemaakte bestanden bevinden in de map ~/Library/LaunchAgents:

adware verwijderen uit de map ~launch agents stap 1


In de Ga naar map...-balk typ je: ~/Library/LaunchAgents

adware verwijderen uit de map ~launch agents stap 2

In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak verschillende bestanden met hetzelfde bestandsnaampatroon.

step4Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/LaunchDaemons:

adware verwijderen uit de map launch daemons stap 1In de Ga naar map...-balk typ je: /Library/LaunchDaemons

Adware verwijderen uit de map launch daemons folder stap 2In de map “LaunchDaemons” zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn: “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., en je verplaatst deze naar de prullenbak.

step 5 Scan uw Mac met Combo Cleaner:

Als u alle stappen in de juiste volgorde hebt gevolgd dan zou uw Mac nu helemaal virus- en malwarevrij moeten zijn. Om zeker te weten of uw systeem niet langer besmet is voert u best een scan uit met Combo Cleaner Antivirus. Download dit programma HIER. Na het downloaden van het bestand moet u dubbelklikken op het combocleaner.dmg installatiebestand, in het geopende venster sleept u het Combo Cleaner-icoon naar het Applicaties-icoon. Nu opent u launchpad en klikt u op het Combo Cleaner-icoon. Wacht tot Combo Cleaner de virusdefinities heeft bijgewerkt en klik vervolgens op de knop 'Start Combo Scan'.

scan-with-combo-cleaner-1

Combo Cleaner zal uw Mac scannen op malwarebesmettingen. Als de scan meldt 'geen bedreigingen gevonden' - dan betekent dit dat u verder de verwijderingsgids kunt volgen. In het andere geval is het aanbevolen alle gevonden besmettingen te verwijderen voor u verder gaat.

scan-with-combo-cleaner-2

Na het verwijderen van bestanden en mappen die werden aangemaakt door deze adware ga je verder met het verwijderen van frauduleuze extensies uit je internetbrowsers.

Advertenties van ExpandedCommand verwijderen uit de internetbrowsers:

safari browser iconKwaadaardige extensies verwijderen uit Safari:

Verwijder aan advertenties van expandedcommand gerelateerde Safari extensies:

safari browser voorkeuren

Open de Safari-browser, vanuit de menubalk selecteer je "Safari" en klik je op "Voorkeuren...".

safari extensies venster

In het scherm met de voorkeuren selecteer je "Extensies" en zoek je naar recent geïnstalleerde verdachte extensies. Als je die gevonden hebt klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies kunt verwijderen uit de Safari-browser, ze zijn niet noodzakelijk voor een goede werking van de browser.

  • Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties lees je hier hoe Safari te resetten.

firefox browser iconKwaadaardige plug-ins verwijderen uit Mozilla Firefox:

Verwijder aan advertenties van expandedcommand gerelateerde Mozilla Firefox add-ons:

toegang verkrijgen tot de mozilla firefox add-ons

Open je Mozilla Firefox-browser. In de rechterbovenhoek van het scherm klik je op de "Menu openen"-knop (met de drie horizontale lijnen). Uit het geopende menu selecteer je "Add-ons".

verwijder kwaadaardige add-ons uit mozilla firefox

Kies het tabblad "Extensies" en zoek naar recent geïnstalleerde verdachte add-ons. Eens gevonden klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies uit je Mozilla Firefox-browser kunt verwijderen - ze zijn niet noodzakelijk voor de goede werking van de browser.

  • Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Mozilla Firefox resetten.

chrome-browser-iconKwaadaardige extensies verwijderen uit Google Chrome:

Verwijder aan advertenties van expandedcommand gerelateerde Google Chrome add-ons:

verwijder kwaadaardige extensies uit google chrome stap 1

Open Google Chrome en klik op de "Chrome menu"-knop (drie horizontale lijnen) gesitueerd in de rechterbovenhoek van het browserscherm. In het uitklapmenu selecteer je "Meer tools" en vervolgens "Extensies".

verwijder kwaadaardige extensies uit Google Chrome stap 2

In het scherm "Extensies" zoek je naar recent geïnstalleerde verdachte add-ons. Als je die gevonden hebt klik je op de "Prullenbak"-knop er net naast. Merk op dat je veilig alle extensies uit je Google Chrome-browser kunt verwijderen. Ze zijn niet noodzakelijk voor een goede werking van de browser.

  •  Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Google Chrome resetten.

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Verwijderingsinstructies in andere talen
QR Code
Advertenties van ExpandedCommand QR code
Een QR code (Quick Response Code) is een code die door toestellen kan gelezen worden en die URL's en andere informatie bevat. Deze code kan gelezen worden met de camera van een smartphone of tablet. Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van Advertenties van ExpandedCommand op je mobiele toestel.
Door ons aanbevolen:

Maak vandaag nog komaf met Advertenties van ExpandedCommand

▼ VERWIJDER DEZE NU met Combo Cleaner (Mac)

Platform: macOS

Oordeel van de redactie over Combo Cleaner:
Zeer goed!

[Terug naar boven]

De gratis scanner controleert of je computer besmet is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 3 dagen beschikbaar.