Hacker a mis le mot de passe sur le PC, besoin d'aide pour entrer dans le PC

85

Mon oncle a reçu un appel de pirates informatiques prétendant être TalkTalk. Comme il est âgé et fatigué, ils l'ont convaincu de faire des choses sur son ordinateur portable. Quand ils ont commencé à parler de services bancaires, etc., il a agité et raccroché, mais ils ont mis un mot de passe sur son ordinateur portable que nous ne pouvons pas oublier.

Il avait à l'origine Windows 7, mais avait mis à niveau vers Windows 10, mais c'est un mot de passe local qui a été ajouté. J'ai essayé de démarrer à partir d'une clé USB, mais il souhaite réinstaller Windows et il ne veut pas vraiment perdre ses fichiers. J'ai essayé de taper ceci dans DOS que j'ai trouvé sur un autre site:

  Net user administrator /active:yes
  Net user administrator p@ssw0rD

Mais je n'ai nulle part, s'il vous plaît quelqu'un peut aider?


Mise à jour

Merci pour votre aide. Utilisé Ubuntu et chntpw et réussi à supprimer le mot de passe. Rien ne semble fâcheux, aucun logiciel installé et les octets des programmes malveillants ne détectent aucune menace. Je suppose que mon oncle les a coupés avant qu'ils aient fait ça.

AllieP
la source
82
La récupération du mot de passe n'est que la première étape d'un nettoyage et la chose la plus sûre à faire est de réinstaller Windows. Un professionnel de l’assistance informatique doit pouvoir enregistrer d’abord (de manière sûre) tous les fichiers personnels avant la réinstallation de Windows.
DavidPostill
7
Veuillez consulter ma réponse concernant certaines choses que vous devez faire immédiatement pour éviter des problèmes futurs, notamment le fait de vider son compte bancaire.
DavidPostill
3
@GuiImamura: Vous entrez sûrement dans le BIOS (par exemple, appuyez sur F12 au démarrage), configurez l'ordre de démarrage pour démarrer à partir du CD en premier, ayez votre CD Linux à portée de main dans le lecteur, puis quittez et enregistrez?
AlainD
13
Si vous savez comment faire cela , sortez le disque dur, placez-le dans un panier externe, connectez-le à un autre ordinateur (avec protection antivirus) et copiez tous les fichiers que vous souhaitez enregistrer, puis formatez et réinstallez Windows (si vous avez la clé / OEM disque). Changer tous les mots de passe en ligne et hors ligne. Nous ne savons pas à quel point vous êtes
doué en
4
En plus de résoudre le problème, vous pouvez rechercher des cours de formation spécialement conçus pour les personnes âgées. Une des raisons pour lesquelles les personnes âgées sont plus susceptibles aux escroqueries est qu’elles ont été inventées à une époque où vous vous faites passer pour un personnage qui nécessite à la fois un déguisement et la possibilité de falsifier votre signature. Si vous ne trouvez pas un bon cours, assurez- vous au moins que votre oncle sait au moins ne jamais donner d'informations par téléphone, sauf si vous avez initié le contact.
Dan Henderson

Réponses:

179

Ils l'ont convaincu de faire des choses sur son ordinateur portable

  1. Veuillez déconnecter ce PC d'Internet maintenant .

    • Si votre oncle a utilisé le PC pour les opérations bancaires intenet, il est possible que ses coordonnées bancaires soient déjà compromises.
  2. Dites à sa banque ce qui est arrivé immédiatement .

    • Ils pourront lui indiquer comment modifier ses informations bancaires par Internet par téléphone.

    • Les arnaqueurs en talk-talk ont ​​déjà conduit certaines personnes à des milliers de livres.

  3. Changer tous ses mots de passe (email, sites web, etc.)

    • Faites cela depuis un autre ordinateur que vous savez propre.
  4. Ensuite, obtenez des conseils professionnels sur la façon de résoudre ce problème.

    • Vous ne savez pas exactement quels chevaux de Troie ou autres méchants ont été laissés sur ce PC.

    • La récupération du mot de passe n'est que la première étape d'un nettoyage et la chose la plus sûre à faire est de réinstaller Windows .

    • Un professionnel de l’assistance informatique doit pouvoir enregistrer d’abord (de manière sécurisée) tous les fichiers personnels avant la réinstallation de Windows.

  5. Mais je veux vraiment nettoyer ce gâchis moi-même!

    Si vous pensez avoir les compétences techniques pour résoudre ce problème, alors:

DavidPostill
la source
4
Bonjour, merci pour ce David. J'ai fait ça. En fait, cela lui est arrivé en juillet également et à cette époque, son compte lui a rapporté de l’argent. J'ai nettoyé sa machine mais ils n'ont pas mis de mot de passe dessus. La banque a récupéré son argent et je lui ai dit de raccrocher dès qu'ils ont sonné. Mais il était rentré de voyage il y a quelques jours et était fatigué et vulnérable. Il est un homme très confiant et il n'arrêtait pas de leur dire: "Es-tu sûr que tu es Talk Talk"! Je ne peux pas croire qu'il l'a encore fait.
AllieP
36
Si vous soutenez le PC, considérez peut-être que son utilisateur n'a pas besoin de droits d'administrateur. Les pirates informatiques ne pourront pas le convaincre de le compromettre s’il n’a pas la possibilité de modifier ces paramètres.
JamesRyan
19
@JamesRyan Notez que si le manque de droits d'administrateur peut protéger le système d'exploitation et d'autres utilisateurs sur le même ordinateur, il ne fait rien pour protéger les fichiers de l'utilisateur compromis, les coordonnées bancaires, etc.
Bob
6
@Bob Surtout s'il s'agit d'une attaque d'ingénierie sociale. L'escroquerie TalkTalk est particulièrement mauvaise. TalkTalk a été piraté (les détails du compte utilisateur ont été divulgués). "Bonjour, je viens de TalkTalk. Nous voulons vous dédommager pour le piratage. Merci de me donner vos coordonnées bancaires afin que nous puissions vous rembourser un gros montant". 10 minutes plus tard, le compte est vide.
DavidPostill
2
@AllieP N'oubliez pas de rechercher les nouveaux comptes d'administrateur masqués. Vous devriez vraiment réinstaller ce système d'exploitation. Il pourrait aussi essayer Linux. De nos jours, son utilisation n’est pas plus compliquée (compte tenu du modèle d’utilisation standard de la navigation sur Internet et de la gestion de la messagerie électronique), à ​​l’exception de l’interface utilisateur (légèrement) différente.
moooeeeep
28

Je copierais tous les fichiers importants sur un lecteur externe et réinstallerais l'ordinateur, car on ne sait jamais ce que les cybercriminels ont fait pour l'installation actuelle.

Contactez la banque pour l'informer de ce qui s'est passé et modifiez TOUS ses mots de passe pour TOUS ses services en ligne (Banque, Réseaux sociaux, PayPal, Shopping).

Certaines de ces étapes (comme l'installation de Windows) devraient être laissées à un professionnel si vous ne savez pas ce que vous faites.

  1. Obtenez une clé USB et installez-y n’importe quelle version de Live Linux. Peut-être Linux Mint ( http://community.linuxmint.com/tutorial/view/389 )

  2. Démarrez le PC sous Linux et voyez si les fichiers sont accessibles. (par exemple, non crypté par le pirate informatique)

  3. Branchez un disque dur externe et copiez tous les fichiers importants du lecteur interne de l'ordinateur sur le lecteur externe.

  4. Réinstallez Windows et toutes les autres applications qu'il utilise.

  5. Créez-lui un compte utilisateur SANS droits d'administrateur ET un compte administrateur protégé par mot de passe.

  6. Lui donner accès uniquement au compte utilisateur standard.

svin83
la source
Merci pour cela, mais je ne peux pas accéder à ses fichiers. Je ne peux pas du tout sur les fenêtres. Si je pouvais obtenir ses fichiers, j'essuyerais l'ordinateur et je recommencerais, mais il aimerait ses fichiers.
AllieP
3
Oh, d'accord, désolé, j'ai ensuite lu et vous avez expliqué comment faire cela!
AllieP
3
Sachez que, selon le degré de sophistication des arnaqueurs, les fichiers que vous essayez de récupérer peuvent également contenir des logiciels malveillants. Je serais particulièrement prudent (ou même carrément refuser) d'essayer de récupérer des fichiers exécutables.
Kevin
1
Essayez de retirer le disque dur de la machine et d’utiliser une station d’accueil pour disque dur externe sur une autre machine pour rechercher les fichiers importants et de les copier. Lorsque vous êtes sûr que vous avez tout ce dont vous avez besoin, réinstallez le disque dur dans la machine d’origine et réinstallez les fenêtres comme indiqué par svin83.
Smeerpijp
21

Bien que je tienne compte du conseil de ne plus faire confiance à l'ordinateur, ainsi que de changer tous les mots de passe partout (comme suggéré par d'autres) ...

Si vous voulez simplement changer le mot de passe sur cette boîte - pour obtenir des fichiers, la configuration, etc. ... sans avoir besoin "d'autres outils" comme HBCD (Hiren Boot CD) ou UBCD (Ultimate Boot CD)

Touches collantes pirater / astuce

Je voudrais regarder dans le "Sticky Keys Hack". Tout ce dont vous avez besoin est un CD Windows pour pouvoir entrer dans la ligne de commande "Repair Mode" ... vous remplacez ensuite le fichier .exe de la clé rémanente par le fichier cmd.exe. Lorsque vous redémarrez, vous appuyez cinq fois sur la touche shift et BAM vous avez la ligne de commande de l'administrateur.

Cette astuce est disponible à partir de nombreux endroits. Exemple aléatoire - passage pertinent cité ci-dessous

Pour réinitialiser un mot de passe administrateur oublié, procédez comme suit:

  1. Démarrez à partir de Windows PE ou Windows RE et accédez à l'invite de commande.
  2. Recherchez la lettre de lecteur de la partition sur laquelle Windows est installé. Sous Vista et Windows XP, il s’agit généralement de C :, sous Windows 7, il s’agit de D: dans la plupart des cas, car la première partition contient la réparation du démarrage. Pour rechercher la lettre de lecteur, tapez C: (ou D :, respectivement) et recherchez le dossier Windows. Notez que Windows PE (RE) réside généralement sur X :.
  3. Tapez la commande suivante (remplacez «c:» par la lettre de lecteur correcte si Windows n'est pas situé sur C :):

    copier c: \ windows \ system32 \ sethc.exe c: \

    Cela crée une copie de sethc.exe à restaurer ultérieurement.

  4. Tapez cette commande pour remplacer sethc.exe par cmd.exe:

    copier /yc:\windows\system32\cmd.exe c: \ windows \ system32 \ sethc.exe

    Redémarrez votre ordinateur et démarrez l'installation de Windows où vous avez oublié le mot de passe de l'administrateur.

  5. Une fois l’écran de connexion affiché, appuyez cinq fois sur la touche SHIFT.

  6. Vous devriez voir une invite de commande dans laquelle vous pouvez entrer la commande suivante pour réinitialiser le mot de passe Windows (voir la capture d'écran ci-dessus):

    net user votre_nom_utilisateur nouveau_mot_de_passe

    Si vous ne connaissez pas votre nom d'utilisateur, tapez simplement net user pour répertorier les noms d'utilisateur disponibles.

  7. Vous pouvez maintenant vous connecter avec le nouveau mot de passe.

Une fois le mot de passe réinitialisé et que vous vous êtes connecté avec succès, veillez à inverser le processus afin d'éviter toute "porte ouverte" dans votre système.

J'ai utilisé avec succès cette "astuce" à quelques reprises pour déverrouiller des mots de passe sans avoir à sauter dans des cerceaux pour apprendre de nouveaux outils.

WernerCD
la source
4
Veuillez lire Comment référencer des documents écrits par d’autres personnes lorsque vous copiez un compte rendu textuel ailleurs. J'ai corrigé ta réponse cette fois-ci.
DavidPostill
@DavidPostill Had link et avait déjà cité le passage. Désolé si c'était le "mauvais" format de citation. Fait encore plus apparent - ainsi que fixé quelques choses de formatage.
WernerCD
Parfait. Aucun problème. Juste un indicateur pour l'avenir - pour ne pas être accusé de plagiat;)
DavidPostill
Je suis à peu près sûr que la plupart de mes publications (ici et ailleurs) ont la même présentation de base. Mon opinion, lien et citations (pas nécessairement dans cet ordre). Toujours un défi de rester dans les "lignes directrices" d'un million de sites Web différents :) Intéressé de savoir pourquoi j'ai été voté, puisqu'il s'agit d'une "solution" parfaitement valide pour réinitialiser un mot de passe Windows avec rien d'autre qu'un DVD Windows.
WernerCD
1
Juste un petit mot, ce n'était pas mon
vote négatif
10

Pour tenter de contourner ce nouveau mot de passe défini par les fraudeurs, je recommanderais Ultimate Boot CD.

En créant l'un de ces CD et en démarrant à partir de celui-ci, vous trouverez un outil sous «Récupération», qui est un éditeur de registre hors ligne. Il pourrait être une option possible pour accéder à Windows afin que vous puissiez effectuer votre sauvegarde.

Cependant, dans ce cas, je recommanderais de ne pas être connecté à Internet pendant que vous le faites. De plus, le seul moyen d'assurer la sécurité future serait de réinstaller les fenêtres.

L'outil ne fonctionnera pas avec toutes les machines et tous les systèmes d'exploitation, mais cela vaut vraiment la peine d'essayer d'atteindre votre objectif.

Le logiciel peut être trouvé ici: http://www.ultimatebootcd.com/

Harvey
la source
5

Suivez ces étapes pour changer ou désactiver le mot de passe de votre ordinateur:

  1. Téléchargez Hiren Boot CD et gravez-le sur un DVD ou placez-le sur une clé USB

  2. Redémarrez et démarrez à partir du DVD ou du lecteur USB. C’est la CLI et pas l’interface graphique, alors parcourez-la.

  3. Suivez le guide sur le site Web de Hiren .

M. Ali
la source
Pourriez-vous s'il vous plaît prendre les étapes à partir du lien et le mettre dans votre réponse? Les liens peuvent s'interrompre à l'avenir, rendant votre réponse inutile.
Insane
1
Cette méthode ne fonctionne plus sur les ordinateurs plus récents basés sur UEFI car Hirens ne prend pas en charge le système de démarrage EFI. Vous pouvez le faire fonctionner avec CSM, mais rien ne garantit qu'il le fera (il refuse de le faire pour moi, FWIW).
Kaz Wolfe
4

Retrouver l'accès

Il existe plusieurs façons de réinitialiser un mot de passe Windows. Mes deux favoris sont chntpw sur un live CD linux et le Trinity Rescue Kit (TRK) .

Trinity Rescue Kit est vraiment obsolète, mais je l'ai utilisé récemment. La réinitialisation du mot de passe fonctionne car les mots de passe NT n'ont pas vraiment changé. Il est bon que le mot de passe soit local, car sinon cela confirmerait que son email a été piraté.

Les futures méthodes de prévention

Ces escroqueries sont beaucoup trop courantes. Presque toutes les sources d'informations indiquent qu'il ne faut jamais autoriser l'accès à l'ordinateur.

Tout d'abord, n'autorisez que des droits d'utilisateur limités. Vous pouvez donc le réinitialiser avec vos droits d'administrateur. Assurez-vous également que votre oncle sait qu'il ne doit jamais autoriser l'accès d'un tiers à cet ordinateur.

Changer tous ses mots de passe sur tous les services. Assurez-vous que votre oncle n'utilise pas de mot de passe principal (créez peut-être un carnet de mots de passe pour lui).

Admin3X
la source
3

Prenez une copie de Kon-Boot . C'est un logiciel utilitaire qui contournera l'authentification Windows locale et vous donnera un accès administratif sur la machine Windows.

C'est assez facile à utiliser. Vous pouvez graver le fichier ISO Kon-Boot téléchargé sur un CD / DVD ou créer un disque USB amorçable à l'aide d'un utilitaire fourni. Pour accéder à l'ordinateur verrouillé, vous devez démarrer l'ordinateur à partir du CD / DVD Kon-Boot ou du disque USB amorçable, et c'est à peu près tout. Kon-Boot fonctionne en apportant des modifications temporaires au noyau du système. Kon-Boot est un logiciel payant, mais il existe une version gratuite avec un support de système d'exploitation relativement limité disponible ici .

Kon-Boot a été discuté dans un article de blog de SuperUser il y a 3 ans et vous pouvez en apprendre un peu plus à ce sujet en lisant cet article de blog .

Gareth Wright
la source
1
La réponse est un peu laconique, pourquoi cela at-il été voté à la baisse?
Vinayak
Je n'ai pas voté vers le bas, mais la raison en est peut-être parce que la solution nécessite plus qu'une simple copie d'un logiciel. Pouvez-vous développer votre réponse pour décrire comment accomplir la solution, ou du moins en quoi ce logiciel est-il une bonne solution? Bonnes recommandations pour recommander un logiciel ici: meta.superuser.com/questions/5329/…
fixer1234
2
@GarethWright - J'ai lu votre réponse et je reste avec ma propre question, comment faire exactement cela? Normalement, je ne trouve pas de réponse, ce qui me laisse plus de questions sans réponse que de réponses, pour être très utile. Laissez-moi préciser que je sais réellement comment le faire, ou que je suis assez habile pour le comprendre, je suis plus concerné par tous les autres qui ne le sont pas.
Ramhound
3
@ fix1234 J'ai apporté des changements radicaux à la réponse de Gareth. J'espère que c'est encouragé et que cela ne le dérangera pas.
Vinayak
@ Vinayak: Beau travail. C'est comme ça que c'est fait.
Fix1234
3

Obtenez un live cd / dvd de n’importe quelle distribution linux. Ensuite, insérez-le dans le lecteur cd / dvd et, lors du démarrage, appuyez sur la touche f2 / f12 / echa (sur le premier écran, voyez après le démarrage de l'ordinateur, il est mentionné quelque chose comme "appuyez sur f2 pour les options d'amorçage"), puis exécutez le cd en tant que 'live cd'.

Ensuite, le chargement prendra un certain temps et vous obtiendrez un écran d'accueil.

Montez ensuite la partition du disque dur sur laquelle vous avez installé Windows. Ensuite, double-cliquez dessus sur le bureau, allez à Windows / System32. Modifiez le nom de Utilman.exe en Utilman2.exe. Copiez et collez ensuite cmd.exe et renommez-le en Utilman.exe.

Maintenant, arrêtez et redémarrez l'ordinateur avec Windows.

Sur l'écran de connexion, cliquez sur le bouton par lequel nous obtenons l'écran Keyboard, etc. (c'est généralement dans le coin inférieur gauche de Windows 10).

Il ouvrira un administrateur cmd (comme écran de connexion), puis écrira dans le cmd:

net users

Leurs utilisateurs locaux seront listés, choisissez celui que vous voulez et écrivez ensuite:

net user your-choosed-user *

Puis, lorsque vous êtes invité avec le mot de passe, écrivez un mot de passe, par exemple: 123 Réécrivez-le à nouveau pour confirmation.

Entrez le même mot de passe dans la case mot de passe et le tour est joué! Vous êtes entré dans le pc !!

Pour supprimer l'affichage de la cmd en cliquant sur l'icône Utilitaires sur l'écran de connexion, redémarrez avec le cd en direct, supprimez Utilman.exe et renommez Utilman2.exe en Utilman.exe.

Désolé car je ne peux pas coller de photos pour l'instant car je n'ai pas beaucoup de réputation.

Devansh Surana
la source
Il s'agit principalement d'une copie du message de Werner, mais avec moins d'expositions et d'un amorçage Linux moins convivial (par opposition à Windows Recovery). Peu d'utilisateurs savent comment monter sous votre distribution non nommée - ou tout simplement trouver l' un ou l' autre! Clause de non-responsabilité: J'utilise Linux comme système d'exploitation principal, mais je ne m'attendrais pas à ce que la plupart des membres de ma famille en sortent. Bien que dans ce cas, le PO l'a fait. :)
underscore_d