Backdoor:Win64/NukeSped

Backdoor:Win64/NukeSped est une détection visant la famille de malware Raccon.
Ce dernier est considéré comme étant un Trojan.Stealer car il est capable de voler des données du système.
D’ailleurs on peut aussi rencontrer la détection Backdoor:Win64/NukeSpedStealer.
Cette fiche vous donne quelques informations sur cette menace ainsi qu’une procédure de désinfection complète pour supprimer Backdoor:Win64/NukeSped.

Qu’est-ce que Backdoor:Win64/NukeSped ?

Backdoor:Win64/NukeSped est comme son l’indique une menace de type Trojan.
Ainsi elle permet de faire joindre le PC à un botnet puis le cybercriminel peut le contrôler pour effectuer toutes sortes d’actions malveillantes.
Par exemple, effectuer des attaques DDoS, scanner d’autres PC.
Il peut aussi télécharger et installer d’autres menaces comme un adware ou un ransomware.

En outre Backdoor:Win64/NukeSped possède aussi des fonctionnalités pour voler des données.
Il peut voler des documents du PC, par exemple cibler des fichiers textes ou documents Office.
Ces données sont revendues sur le DarkWeb ou autres plateformes d’échanges utilisées par les cybercriminels.
Dans le cas d’une entreprise, cela est problématique car l’attaquant peut aussi télécharger et installer des hacktools.
Par exemple un Trojan.PowerShell pour attaquer les serveurs du domaine et s’étendre dans le réseau LAN.

En général Backdoor:Win64/NukeSped se diffuse par des maldocs, c’est à dire des documents Office malveillant envoyés par mail.
Ce dernier contient des macros qui agissent en TrojanDownloader pour télécharger et installer le malware sur le PC.
A partir de là, si les logiciels de sécurité ne bloquent par le cheval de troie, il devient actif dans le système.

Comment supprimer Backdoor:Win64/NukeSped

Supprimer Backdoor:Win64/NukeSped avec MBAM

  • Téléchargez puis installez Malwarebytes Anti-Malware
  • Laissez vous guider pour effectuer les premières configurations
  • Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
  • A l’issu du scan, supprimez toutes les menaces détectées
  • Enfin redémarrez votre PC si MBAM le demande
Supprimer les virus avec Malwarebytes Anti-Malware

Malwarebytes Anti-Malware en vidéo :

https://youtu.be/7lp9iP9_yQA

Supprimer Backdoor:Win64/NukeSped avec RogueKiller

  • Téléchargez puis installez RogueKiller
  • Lancez une analyse antivirus du PC en cliquant sur le bouton Analyser
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller
  • Laissez le scan s’effectuer, cela va prendre du temps
  • Enfin supprimer toutes les menaces détectées
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller

Supprimer Backdoor:Win64/NukeSped avec NOD32

  • Téléchargez puis exécutez esetonelinescanner.exe
  • Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)
Faire un scan en ligne NOD32 pour supprimer les virus
  • Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez
  • Enfin placez tous les éléments détectés en quarantaine

Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Comment protéger son PC des virus

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.