Question Hacker a mis le mot de passe sur le PC, besoin d'aide pour entrer dans le PC


Mon oncle a reçu un appel téléphonique de la part de pirates informatiques se faisant passer pour TalkTalk. Comme il est âgé et fatigué, ils l'ont persuadé de faire des choses sur son ordinateur portable. Quand ils ont commencé à parler de services bancaires, etc., il a raccroché et raccroché, mais ils ont mis un mot de passe sur son ordinateur portable que nous ne pouvons pas dépasser.

Il avait à l'origine Windows 7, mais avait mis à niveau vers Windows 10, mais c'est un mot de passe local qui a été ajouté. J'ai essayé de démarrer à partir d'une clé USB mais il veut réinstaller Windows et il ne veut pas vraiment perdre ses fichiers. J'ai essayé de taper ceci dans DOS que j'ai trouvé sur un autre site:

  Net user administrator /active:yes
  Net user administrator p@ssw0rD

Mais je ne suis nulle part, s'il vous plaît quelqu'un peut-il aider?


Mettre à jour

Merci pour votre aide. Utilisé Ubuntu et chntpw et réussi à supprimer le mot de passe. Rien ne semble inutile, aucun logiciel installé et les octets de logiciels malveillants n'ont trouvé aucune menace. Je suppose que mon oncle les a coupé avant de faire quoi que ce soit.


83
2017-11-19 10:53


origine


Récupérer le mot de passe n'est que la première étape d'un nettoyage et la chose la plus sûre à faire est de réinstaller Windows. Un technicien du support informatique professionnel doit pouvoir enregistrer tous les fichiers personnels en premier (en toute sécurité) avant de réinstaller Windows. - DavidPostill♦
S'il vous plaît voir ma réponse concernant certaines choses que vous doit faire immédiatement pour éviter de futurs problèmes - en particulier en ayant son compte en banque vidé. - DavidPostill♦
@GuiImamura: Vous entrez sûrement dans le BIOS (par exemple, appuyez sur F12 au démarrage), définissez l'ordre de démarrage pour démarrer à partir du CD, ayez votre CD Linux prêt dans le lecteur et quittez et enregistrez? - AlainD
Si vous savez comment faire cela, retirez le disque dur, placez-le dans un boîtier externe, connectez-le à un autre ordinateur (avec protection AV) et copiez tous les fichiers que vous souhaitez enregistrer, puis formatez et réinstallez Windows (si vous avez un disque Key / OEM). Modifier tous les mots de passe en ligne et hors ligne. Nous ne savons pas à quel point vous êtes avertis en informatique, il est donc difficile de vous conseiller ... - n00dles
En plus de résoudre le problème à résoudre, vous pouvez rechercher des cours de formation spécialement conçus pour les personnes âgées. L'une des raisons pour lesquelles les personnes plus âgées sont plus susceptibles aux escroqueries est qu'elles sont à un moment où elles doivent se faire passer pour un usurpateur et avoir besoin de se falsifier. Si vous ne trouvez pas une bonne classe, faites au minimum absolument certain votre oncle au moins sait à ne donnez jamais d’informations par téléphone, sauf si toi initié le contact. - Dan Henderson


Réponses:


Ils l'ont persuadé de faire des choses sur son ordinateur portable

  1. Veuillez déconnecter ce PC d'Internet dès maintenant.

    • Si votre oncle a utilisé le PC pour les transactions bancaires internes, ses coordonnées bancaires peuvent déjà être compromises.
  2. Que sa banque sache ce qui s'est passé immédiatement.

    • Ils pourront lui indiquer comment changer ses coordonnées bancaires par Internet.

    • Les arnaqueurs du talktalk ont ​​déjà poussé des individus sur des milliers de livres.

  3. Changer tous ses mots de passe (email, sites web, etc.)

    • Faites cela depuis un autre ordinateur que vous connaissez est propre.
  4. Ensuite, obtenez des conseils professionnels sur la façon de résoudre ce problème. 

    • Vous ne savez pas exactement quels chevaux de Troie ou quels méchants ont été laissés sur ce PC.

    • Récupérer le mot de passe n'est que la première étape d'un nettoyage et la chose la plus sûre à faire est de réinstaller Windows.

    • Un technicien du support informatique professionnel doit pouvoir enregistrer tous les fichiers personnels en premier (en toute sécurité) avant de réinstaller Windows.

  5. Mais je veux vraiment nettoyer ce bordel moi-même!

    Si vous sentez que vous avez les compétences techniques pour résoudre ce problème, alors:


178
2017-11-19 11:11



Bonjour, merci pour ce David. J'ai fait ça. En fait, cela lui est arrivé en juillet et à ce moment-là, ils ont reçu de l'argent de son compte. J'ai nettoyé sa machine mais ils n'ont pas mis de mot de passe dessus. La banque a récupéré son argent et je lui ai dit de raccrocher dès qu'ils ont sonné. Mais il est rentré de voyage il y a quelques jours et était fatigué et vulnérable. C'est un homme très confiant et il ne cessait de leur dire: «Êtes-vous sûr de vous parler? Je ne peux pas croire qu'il l'a fait encore. - AllieP
Si vous soutenez le PC, considérez peut-être que son utilisateur n'a pas besoin de droits d'administrateur. Les pirates ne seront pas en mesure de le convaincre de le compromettre, s’il n’a pas la capacité de modifier ces paramètres. - JamesRyan
@JamesRyan Notez que, bien que le manque de droits d’administrateur puisse protéger le système d’exploitation et les autres utilisateurs sur la même machine, il ne fera rien pour protéger les fichiers de l’utilisateur compromis, les détails bancaires, etc. - Bob
@Bob Surtout s'il s'agit d'une attaque d'ingénierie sociale. L'arnaque TalkTalk est particulièrement mauvaise. TalkTalk a été piraté (les détails du compte utilisateur ont été divulgués). "Bonjour, je viens de TalkTalk. Nous voulons vous dédommager du piratage. Veuillez me donner vos coordonnées bancaires afin que nous puissions vous rembourser un gros montant". 10 minutes plus tard, le compte est vide. - DavidPostill♦
@AllieP N'oubliez pas de vérifier les nouveaux comptes d'administrateur cachés. Vous devriez vraiment réinstaller ce système d'exploitation. Il pourrait également essayer Linux. De nos jours, il n'est vraiment pas plus compliqué à utiliser (compte tenu de la navigation standard sur Internet et de la gestion des habitudes d'utilisation des e-mails), à l'exception de l'interface utilisateur (légèrement) différente. - moooeeeep


Je voudrais copier tous les fichiers importants sur un lecteur externe et réinstaller l’ordinateur, car vous ne savez jamais ce que les cybercriminels ont fait à l’installation actuelle.

Contactez la banque et faites-leur savoir ce qui s'est passé, et modifiez TOUS ses mots de passe pour TOUS ses services en ligne (services bancaires, médias sociaux, PayPal, achats)

Certaines de ces étapes (comme l'installation de Windows) devrait être laissé à un professionnel si vous ne savez pas ce que vous faites.

  1. Procurez-vous une clé USB et installez toute version de Live Linux. Peut-être Linux Mint (http://community.linuxmint.com/tutorial/view/389)

  2. Démarrer le PC sous Linux et voir si les fichiers sont accessibles. (par exemple, non crypté par le pirate)

  3. Branchez un disque dur externe et copiez tous les fichiers importants du lecteur interne de l'ordinateur sur le lecteur externe.

  4. Réinstallez Windows et toutes les autres applications qu'il utilise.

  5. Créez un compte d'utilisateur pour lui SANS les droits d'administration ET un compte administrateur protégé par mot de passe.

  6. Lui donner accès au compte utilisateur standard uniquement.


27
2017-11-19 11:35



Merci pour cela mais je ne peux pas accéder à ses fichiers. Je ne peux pas du tout accéder aux fenêtres. Si je pouvais retirer ses fichiers, j'effacerais pc et recommencerais, mais il aimerait ses fichiers. - AllieP
Oh, d'accord désolé, j'ai ensuite lu et vous avez demandé comment faire cela! - AllieP
Sachez qu'en fonction de la sophistication des scammers, les fichiers que vous essayez de récupérer peuvent également contenir des logiciels malveillants. Je serais particulièrement prudent (ou même carrément refuser) d'essayer de récupérer des fichiers exécutables. - Kevin
Essayez de retirer le disque dur de la machine et d’utiliser une station d’accueil pour disque dur externe sur une autre machine pour rechercher les fichiers importants et les copier. Lorsque vous êtes certain d’avoir tout ce dont vous avez besoin, réinstallez le disque dur dans la machine d’origine et réinstallez Windows comme mentionné par svin83. - MrPowerUser


Tandis que je tenais compte du conseil de ne plus faire confiance à l'ordinateur et de changer tous les mots de passe (comme suggéré par d'autres) ...

Si vous voulez simplement changer le mot de passe sur cette case - pour obtenir des fichiers, configurer, etc ... sans avoir besoin d’autres "outils" comme HBCD (Hiren Boot CD) ou UBCD (Ultimate Boot CD)

Touches collantes Hack / Trick

Je regarderais dans le "Sticky Keys Hack". Tout ce dont vous avez besoin est un CD de Windows afin que vous puissiez accéder à la ligne de commande "Repair Mode" ... vous remplacez ensuite le fichier .exe de la clé adhésive par le fichier cmd.exe. Lorsque vous redémarrez, vous appuyez sur shift cinq fois et BAM vous avez la ligne de commande de l'administrateur.

Cette astuce est disponible dans de nombreux endroits. Exemple aléatoire - passage pertinent cité ci-dessous

Pour réinitialiser un mot de passe administrateur oublié, procédez comme suit:

  1. Démarrez à partir de Windows PE ou Windows RE et accédez à l'invite de commande.
  2. Recherchez la lettre de lecteur de la partition sur laquelle Windows est installé. Dans Vista et Windows XP, il s'agit généralement de C :, sous Windows 7, il s'agit de D: in   la plupart des cas, car la première partition contient la réparation du démarrage. À   trouver la lettre de lecteur, tapez C: (ou D:, respectivement) et recherchez   le dossier Windows. Notez que Windows PE (RE) réside généralement sur X :.
  3. Tapez la commande suivante (remplacez "c:" par la lettre de lecteur correcte si Windows ne se trouve pas sur C :):

    copiez c: \ windows \ system32 \ sethc.exe c: \ 

    Cela crée une copie de sethc.exe à restaurer ultérieurement.

  4. Tapez cette commande pour remplacer sethc.exe par cmd.exe:

    copier / y c: \ windows \ system32 \ cmd.exe c: \ windows \ system32 \ sethc.exe

    Redémarrez votre ordinateur et démarrez l'installation de Windows où vous avez oublié le mot de passe administrateur.

  5. Une fois l'écran d'ouverture de session affiché, appuyez cinq fois sur la touche MAJ.

  6. Vous devriez voir une invite de commande où vous pouvez entrer la commande suivante pour réinitialiser le mot de passe Windows (voir capture d'écran ci-dessus):

    utilisateur net nom_utilisateur_nouveau_mot_de_passe

    Si vous ne connaissez pas votre nom d'utilisateur, tapez simplement net user pour répertorier les   noms d'utilisateur disponibles.

  7. Vous pouvez maintenant vous connecter avec le nouveau mot de passe.

Une fois que le mot de passe est réinitialisé et que vous êtes connecté avec succès, veillez à inverser le processus afin de ne plus avoir de porte ouverte dans votre système.

J'ai utilisé avec succès ce "truc" à plusieurs reprises pour débloquer des mots de passe sans avoir à passer à travers des cerceaux pour apprendre de nouveaux outils.


20
2017-11-19 14:06



Lisez s'il vous plaît Comment référencer du matériel écrit par d'autres lorsque vous copiez verbatim ailleurs. Je vous ai corrigé cette fois. - DavidPostill♦
@DavidPostill avait un lien et avait déjà cité le passage. Désolé si c'était le "mauvais" format de devis. Cela l'a rendu encore plus apparent - et a aussi résolu quelques problèmes de formatage. - WernerCD
Parfait. Aucun problème. Juste un pointeur pour l'avenir - pour ne pas être accusé de plagiat;) - DavidPostill♦
Je suis à peu près certain que la plupart de mes publications (ici et ailleurs) ont la même mise en page de base. Mon avis, lien et citations (pas nécessairement dans cet ordre). Toujours un défi pour rester dans les "lignes directrices" d'un million de sites différents :) Intéressé à savoir pourquoi j'ai été abaissé, car c'est une "solution" parfaitement valide pour réinitialiser un mot de passe Windows avec rien d'autre qu'un DVD Windows. - WernerCD
Juste un petit mot, ce n'était pas mon downvote ... - DavidPostill♦


Pour tenter de contourner ce nouveau mot de passe défini par les arnaqueurs, je recommanderais CD de démarrage ultime

En créant l'un de ces CD et en démarrant à partir de celui-ci, il existe un outil sous «Récupération» qui est un éditeur de registre hors ligne et pourrait être une option possible pour accéder à Windows afin de pouvoir effectuer votre sauvegarde.

Cependant, dans ce cas, je recommanderais de ne pas être connecté à Internet pendant que vous le faites. En outre, la seule manière de garantir la sécurité future serait de réinstaller Windows.

L'outil ne fonctionnera pas pour toutes les machines et tous les systèmes d'exploitation, mais cela vaut la peine d'essayer d'atteindre votre objectif.

Le logiciel peut être trouvé ici: http://www.ultimatebootcd.com/


9
2017-11-19 11:38





Suivez ces étapes pour changer ou désactiver le mot de passe de votre ordinateur:

  1. Télécharger Hiren Boot CD et le graver sur un DVD ou le mettre sur un lecteur USB

  2. Redémarrez et démarrez à partir du lecteur DVD ou USB. Il s'agit de l'interface de ligne de commande et non de l'interface graphique, alors parcourez-la.

  3. Suivez le guide de Le site de Hiren.


5
2017-11-19 12:29



Pourriez-vous s'il vous plaît prendre les mesures à partir du lien et le mettre dans votre réponse? Les liens peuvent disparaître dans le futur, rendant votre réponse inutile. - Insane
Cette méthode ne fonctionne plus sur les ordinateurs basés sur UEFI récents, car Hirens ne prend pas en charge le système d’initialisation EFI. Vous pouvez le faire fonctionner avec CSM, mais rien ne garantit qu'il le fera (il me refuse, FWIW). - Kaz Wolfe


Accéder en retour

Il existe plusieurs façons de réinitialiser un mot de passe Windows. Mes deux favoris sont chntpw sur un live CD linux et Trinity Rescue Kit (TRK).

Trinity Rescue Kit est vraiment obsolète, mais je l'ai utilisé récemment. La réinitialisation du mot de passe fonctionne car les mots de passe NT n'ont pas vraiment changé. Il est bon que le mot de passe soit local, sinon il confirmerait que son email a été piraté.

Méthodes de prévention futures

Ces escroqueries sont beaucoup trop courantes. Presque toutes les sources d'information disent ne jamais autoriser l'accès à l'ordinateur.

Tout d'abord, n'autorisez que des droits d'utilisateur limités, vous pouvez donc le réinitialiser avec vos droits d'administrateur. Aussi, assurez-vous que votre oncle sait à jamais autoriser l'accès d'un tiers à cet ordinateur.

Changez tous ses mots de passe sur tous les services. Assurez-vous que votre oncle n'utilise pas un mot de passe principal (créez peut-être un carnet de mots de passe pour lui).


4
2017-11-19 17:27





Prenez une copie de Kon-Boot. C'est un utilitaire qui contournera l'authentification Windows locale et vous donnera un accès administratif sur la machine Windows.

C'est assez facile à utiliser. Vous pouvez graver le fichier ISO Kon-Boot téléchargé sur un CD / DVD ou créer un disque USB amorçable à l'aide d'un utilitaire inclus. Pour accéder à l’ordinateur verrouillé, vous devez démarrer l’ordinateur hors du CD / DVD Kon-Boot ou du disque USB amorçable et c’est à peu près tout. Kon-Boot fonctionne en apportant des modifications temporaires au noyau du système. Kon-Boot est un logiciel payant mais il a une version gratuite avec un support du système d'exploitation assez limité disponible ici.

Kon-Boot était discuté dans un blog de SuperUser il y a 3 ans et vous pouvez en apprendre un peu plus à ce sujet en lisant cet article de blog.


3
2017-11-19 12:09



La réponse est un peu laconique pourquoi est-ce que ce vote a été voté? - Vinayak
Je ne l'ai pas vaincu, mais la raison en est peut-être que la solution nécessite plus qu'une simple copie d'un logiciel. Pouvez-vous développer votre réponse pour décrire comment accomplir la solution, ou du moins ce qui fait de ce logiciel une bonne solution? De bons conseils sur la recommandation de logiciels ici: meta.superuser.com/questions/5329/ - fixer1234
@GarethWright - J'ai lu votre réponse et je reste avec ma propre question, Comment faire cela exactement?  Je ne trouve normalement pas de réponse, cela me laisse avec plus de questions sans réponse, alors ça répond, pour être très utile. Permettez-moi de préciser que je sais réellement comment le faire, ou que je suis assez habile pour le comprendre, je suis plus concerné par tout le monde qui ne l'est pas. - Ramhound
@ fixer1234 J'ai apporté des changements radicaux à la réponse de Gareth. J'espère que cela est encouragé et que cela ne le dérangera pas. - Vinayak
@Vinayak: Bon travail. C'est comme ça que c'est fait. - fixer1234


Obtenez un CD / DVD en direct de n'importe quelle distribution Linux. Ensuite, insérez-le dans le lecteur cd / dvd et pendant le démarrage, appuyez sur la touche f2 / f12 / esc (sur le premier écran, après avoir démarré l'ordinateur, il mentionne quelque chose comme «appuyez sur f2 pour les options de démarrage»). 'live cd'.

Ensuite, le chargement prendra du temps et vous obtiendrez un écran d'accueil.

puis montez la partition du disque dur sur laquelle vous avez installé Windows. Ensuite, double-cliquez dessus sur le bureau, accédez à Windows / System32. Là, modifiez le nom de Utilman.exe en Utilman2.exe. Ensuite, copiez et collez cmd.exe et renommez-le en Utilman.exe

Maintenant, arrêtez et redémarrez l'ordinateur avec Windows.

Sur l'écran de connexion, cliquez sur le bouton à travers lequel nous obtenons le clavier, etc. (Il se trouve généralement dans le coin inférieur gauche de Windows 10)

Il va ouvrir un administrateur cmd (comme son écran de connexion) puis écrire dans le cmd:

net users

Leurs utilisateurs locaux seront listés choisissez celui que vous voulez puis écrivez:

net user your-choosed-user *

Ensuite, lorsque vous y êtes invité avec le mot de passe, écrivez un mot de passe, par exemple: 123 Réécrivez-le à nouveau pour la confirmation

Entrez ce même mot de passe dans la case du mot de passe et Voila! Vous avez entré dans le pc !!

Pour supprimer l'affichage de la cmd en cliquant sur l'icône Utilitaires sur l'écran de connexion, redémarrez avec le CD live, puis supprimez Utilman.exe et renommez Utilman2.exe en Utilman.exe.

Désolé car je ne peux pas coller les photos en ce moment car je n'ai pas beaucoup de réputation.


3
2017-11-20 16:35



Principalement une copie du post de Werner mais avec moins d'exposition et le démarrage moins convivial de Linux (vs récupération de Windows). Peu d'utilisateurs généraux sauront comment monter sous votre distribution anonyme - ou simplement trouver l'un ou l'autre! Clause de non-responsabilité: J'utilise Linux comme principal système d'exploitation, mais je ne m'attendrais pas à ce que la plupart des membres de ma famille y parviennent. Bien que dans ce cas, l'OP l'a fait. :) - underscore_d