Mon oncle a reçu un appel de pirates informatiques prétendant être TalkTalk. Comme il est âgé et fatigué, ils l'ont convaincu de faire des choses sur son ordinateur portable. Quand ils ont commencé à parler de services bancaires, etc., il a agité et raccroché, mais ils ont mis un mot de passe sur son ordinateur portable que nous ne pouvons pas oublier.

Il avait à l'origine Windows 7, mais avait mis à niveau vers Windows 10, mais c'est un mot de passe local qui a été ajouté. J'ai essayé de démarrer à partir d'une clé USB, mais il souhaite réinstaller Windows et il ne veut pas vraiment perdre ses fichiers. J'ai essayé de taper ceci dans DOS que j'ai trouvé sur un autre site:

  Net user administrator /active:yes
  Net user administrator p@ssw0rD

Mais je n'ai nulle part, s'il vous plaît quelqu'un peut aider?

Mise à jour

Merci pour votre aide. Utilisé Ubuntu et chntpw et réussi à supprimer le mot de passe. Rien ne semble fâcheux, aucun logiciel installé et les octets des programmes malveillants ne détectent aucune menace. Je suppose que mon oncle les a coupés avant qu'ils aient fait ça.

Ils l'ont convaincu de faire des choses sur son ordinateur portable

1. Veuillez déconnecter ce PC d'Internet maintenant .

   • Si votre oncle a utilisé le PC pour les opérations bancaires intenet, il est possible que ses coordonnées bancaires soient déjà compromises.

2. Dites à sa banque ce qui est arrivé immédiatement .

   • Ils pourront lui indiquer comment modifier ses informations bancaires par Internet par téléphone.

   • Les arnaqueurs en talk-talk ont ​​déjà conduit certaines personnes à des milliers de livres.

3. Changer tous ses mots de passe (email, sites web, etc.)

   • Faites cela depuis un autre ordinateur que vous savez propre.

4. Ensuite, obtenez des conseils professionnels sur la façon de résoudre ce problème.

   • Vous ne savez pas exactement quels chevaux de Troie ou autres méchants ont été laissés sur ce PC.

   • La récupération du mot de passe n'est que la première étape d'un nettoyage et la chose la plus sûre à faire est de réinstaller Windows .

   • Un professionnel de l’assistance informatique doit pouvoir enregistrer d’abord (de manière sécurisée) tous les fichiers personnels avant la réinstallation de Windows.

5. Mais je veux vraiment nettoyer ce gâchis moi-même!

   Si vous pensez avoir les compétences techniques pour résoudre ce problème, alors:

   • Voir Que puis-je faire si j'ai oublié mon mot de passe Windows? pour récupérer l'accès à la machine.

   • Voir Comment puis-je supprimer les logiciels espions, les logiciels malveillants, les logiciels publicitaires, les virus, les chevaux de Troie ou les rootkits malveillants de mon PC? pour les instructions de nettoyage.

   • Selon les commentaires de JamesRyan, envisagez d'accorder à votre oncle uniquement des droits d'accès (compte d'utilisateur standard). Si vous souhaitez le soutenir à l'avenir, conservez les droits d'administrateur pour vous-même. Cela limitera au moins les dommages si cela se reproduit.

Je copierais tous les fichiers importants sur un lecteur externe et réinstallerais l'ordinateur, car on ne sait jamais ce que les cybercriminels ont fait pour l'installation actuelle.

Contactez la banque pour l'informer de ce qui s'est passé et modifiez TOUS ses mots de passe pour TOUS ses services en ligne (Banque, Réseaux sociaux, PayPal, Shopping).

Certaines de ces étapes (comme l'installation de Windows) devraient être laissées à un professionnel si vous ne savez pas ce que vous faites.

1. Obtenez une clé USB et installez-y n’importe quelle version de Live Linux. Peut-être Linux Mint ( http://community.linuxmint.com/tutorial/view/389 )

2. Démarrez le PC sous Linux et voyez si les fichiers sont accessibles. (par exemple, non crypté par le pirate informatique)

3. Branchez un disque dur externe et copiez tous les fichiers importants du lecteur interne de l'ordinateur sur le lecteur externe.

4. Réinstallez Windows et toutes les autres applications qu'il utilise.

5. Créez-lui un compte utilisateur SANS droits d'administrateur ET un compte administrateur protégé par mot de passe.

6. Lui donner accès uniquement au compte utilisateur standard.

Bien que je tienne compte du conseil de ne plus faire confiance à l'ordinateur, ainsi que de changer tous les mots de passe partout (comme suggéré par d'autres) ...

Si vous voulez simplement changer le mot de passe sur cette boîte - pour obtenir des fichiers, la configuration, etc. ... sans avoir besoin "d'autres outils" comme HBCD (Hiren Boot CD) ou UBCD (Ultimate Boot CD)

Touches collantes pirater / astuce

Je voudrais regarder dans le "Sticky Keys Hack". Tout ce dont vous avez besoin est un CD Windows pour pouvoir entrer dans la ligne de commande "Repair Mode" ... vous remplacez ensuite le fichier .exe de la clé rémanente par le fichier cmd.exe. Lorsque vous redémarrez, vous appuyez cinq fois sur la touche shift et BAM vous avez la ligne de commande de l'administrateur.

Cette astuce est disponible à partir de nombreux endroits. Exemple aléatoire - passage pertinent cité ci-dessous

Pour réinitialiser un mot de passe administrateur oublié, procédez comme suit:

1. Démarrez à partir de Windows PE ou Windows RE et accédez à l'invite de commande.
2. Recherchez la lettre de lecteur de la partition sur laquelle Windows est installé. Sous Vista et Windows XP, il s’agit généralement de C :, sous Windows 7, il s’agit de D: dans la plupart des cas, car la première partition contient la réparation du démarrage. Pour rechercher la lettre de lecteur, tapez C: (ou D :, respectivement) et recherchez le dossier Windows. Notez que Windows PE (RE) réside généralement sur X :.

3. Tapez la commande suivante (remplacez «c:» par la lettre de lecteur correcte si Windows n'est pas situé sur C :):

   copier c: \ windows \ system32 \ sethc.exe c: \

   Cela crée une copie de sethc.exe à restaurer ultérieurement.

4. Tapez cette commande pour remplacer sethc.exe par cmd.exe:

   copier /yc:\windows\system32\cmd.exe c: \ windows \ system32 \ sethc.exe

   Redémarrez votre ordinateur et démarrez l'installation de Windows où vous avez oublié le mot de passe de l'administrateur.

5. Une fois l’écran de connexion affiché, appuyez cinq fois sur la touche SHIFT.

6. Vous devriez voir une invite de commande dans laquelle vous pouvez entrer la commande suivante pour réinitialiser le mot de passe Windows (voir la capture d'écran ci-dessus):

   net user votre_nom_utilisateur nouveau_mot_de_passe

   Si vous ne connaissez pas votre nom d'utilisateur, tapez simplement net user pour répertorier les noms d'utilisateur disponibles.

7. Vous pouvez maintenant vous connecter avec le nouveau mot de passe.

Une fois le mot de passe réinitialisé et que vous vous êtes connecté avec succès, veillez à inverser le processus afin d'éviter toute "porte ouverte" dans votre système.

J'ai utilisé avec succès cette "astuce" à quelques reprises pour déverrouiller des mots de passe sans avoir à sauter dans des cerceaux pour apprendre de nouveaux outils.

Pour tenter de contourner ce nouveau mot de passe défini par les fraudeurs, je recommanderais Ultimate Boot CD.

En créant l'un de ces CD et en démarrant à partir de celui-ci, vous trouverez un outil sous «Récupération», qui est un éditeur de registre hors ligne. Il pourrait être une option possible pour accéder à Windows afin que vous puissiez effectuer votre sauvegarde.

Cependant, dans ce cas, je recommanderais de ne pas être connecté à Internet pendant que vous le faites. De plus, le seul moyen d'assurer la sécurité future serait de réinstaller les fenêtres.

L'outil ne fonctionnera pas avec toutes les machines et tous les systèmes d'exploitation, mais cela vaut vraiment la peine d'essayer d'atteindre votre objectif.

Le logiciel peut être trouvé ici: http://www.ultimatebootcd.com/

Suivez ces étapes pour changer ou désactiver le mot de passe de votre ordinateur:

1. Téléchargez Hiren Boot CD et gravez-le sur un DVD ou placez-le sur une clé USB

2. Redémarrez et démarrez à partir du DVD ou du lecteur USB. C’est la CLI et pas l’interface graphique, alors parcourez-la.

3. Suivez le guide sur le site Web de Hiren .

Retrouver l'accès

Il existe plusieurs façons de réinitialiser un mot de passe Windows. Mes deux favoris sont chntpw sur un live CD linux et le Trinity Rescue Kit (TRK) .

Trinity Rescue Kit est vraiment obsolète, mais je l'ai utilisé récemment. La réinitialisation du mot de passe fonctionne car les mots de passe NT n'ont pas vraiment changé. Il est bon que le mot de passe soit local, car sinon cela confirmerait que son email a été piraté.

Les futures méthodes de prévention

Ces escroqueries sont beaucoup trop courantes. Presque toutes les sources d'informations indiquent qu'il ne faut jamais autoriser l'accès à l'ordinateur.

Tout d'abord, n'autorisez que des droits d'utilisateur limités. Vous pouvez donc le réinitialiser avec vos droits d'administrateur. Assurez-vous également que votre oncle sait qu'il ne doit jamais autoriser l'accès d'un tiers à cet ordinateur.

Changer tous ses mots de passe sur tous les services. Assurez-vous que votre oncle n'utilise pas de mot de passe principal (créez peut-être un carnet de mots de passe pour lui).

Prenez une copie de Kon-Boot . C'est un logiciel utilitaire qui contournera l'authentification Windows locale et vous donnera un accès administratif sur la machine Windows.

C'est assez facile à utiliser. Vous pouvez graver le fichier ISO Kon-Boot téléchargé sur un CD / DVD ou créer un disque USB amorçable à l'aide d'un utilitaire fourni. Pour accéder à l'ordinateur verrouillé, vous devez démarrer l'ordinateur à partir du CD / DVD Kon-Boot ou du disque USB amorçable, et c'est à peu près tout. Kon-Boot fonctionne en apportant des modifications temporaires au noyau du système. Kon-Boot est un logiciel payant, mais il existe une version gratuite avec un support de système d'exploitation relativement limité disponible ici .

Kon-Boot a été discuté dans un article de blog de SuperUser il y a 3 ans et vous pouvez en apprendre un peu plus à ce sujet en lisant cet article de blog .

Obtenez un live cd / dvd de n’importe quelle distribution linux. Ensuite, insérez-le dans le lecteur cd / dvd et, lors du démarrage, appuyez sur la touche f2 / f12 / echa (sur le premier écran, voyez après le démarrage de l'ordinateur, il est mentionné quelque chose comme "appuyez sur f2 pour les options d'amorçage"), puis exécutez le cd en tant que 'live cd'.

Ensuite, le chargement prendra un certain temps et vous obtiendrez un écran d'accueil.

Montez ensuite la partition du disque dur sur laquelle vous avez installé Windows. Ensuite, double-cliquez dessus sur le bureau, allez à Windows / System32. Modifiez le nom de Utilman.exe en Utilman2.exe. Copiez et collez ensuite cmd.exe et renommez-le en Utilman.exe.

Maintenant, arrêtez et redémarrez l'ordinateur avec Windows.

Sur l'écran de connexion, cliquez sur le bouton par lequel nous obtenons l'écran Keyboard, etc. (c'est généralement dans le coin inférieur gauche de Windows 10).

Il ouvrira un administrateur cmd (comme écran de connexion), puis écrira dans le cmd:

net users

Leurs utilisateurs locaux seront listés, choisissez celui que vous voulez et écrivez ensuite:

net user your-choosed-user *

Puis, lorsque vous êtes invité avec le mot de passe, écrivez un mot de passe, par exemple: 123 Réécrivez-le à nouveau pour confirmation.

Entrez le même mot de passe dans la case mot de passe et le tour est joué! Vous êtes entré dans le pc !!

Pour supprimer l'affichage de la cmd en cliquant sur l'icône Utilitaires sur l'écran de connexion, redémarrez avec le cd en direct, supprimez Utilman.exe et renommez Utilman2.exe en Utilman.exe.

Désolé car je ne peux pas coller de photos pour l'instant car je n'ai pas beaucoup de réputation.