Mot de passe au démarrage (syskey)

[djnetsab]

Bonjour à tous,

 

Un client vient de m'amener un PC qu'il s'est fait pirater. Les vilains garnements ont pris la main sur le PC et ont verrouillé Windows avec un mot de passe (avant le choix de l'utilisateur, le syskey ça s'appelle) pour le "rançonner".

J'ai essayé avec mes outils habituels de crackage (Offline NT Password & Registry Editor) mais rien y fait, je n'ai pas l'option (qui existe quand je regarde les tutos) pour reset le syskey.

 

J'en ai essayé d'autre glané par-ci par-là mais je ne trouve que des softs ou des liveCDs qui crackent les mots de passe utilisateurs, pas ce fameux "syskey".

 

Donc si l'un d'entre vous à une méthode je suis preneur !

 

Merci

 

PS: peut-être que ça devra se faire en MP vu le sensibilité de la chose ... le patron nous dira ??

[reidid347]

bonjour

ce n'est pas une variante du "virus gendarme"?

essaie de te loguer en mode sans echecs (parfois ça fonctionne, en fonction de la variante)

ou avec le cd malekal (ou une variante)

http://www.malekal.com/2013/02/22/malekal-live-cd/

rogue killer pour nettoyer ça.

 

sinon, il y a ça:

http://computernetworkingnotes.com/xp-tips-and-trick/remove-administrator-password.html

[MathTek]

Avec ton LiveCD Offline NT Password & Registry Editor normalement tu as ce menu

======== chntpw Main Interactive Menu ========

Loaded hives:

1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)

What to do? [1] ->

Via le menu 2 tu peux le reset: Check ce lien http://www.top-password.com/blog/tag/offline-nt-password-reset/

[djnetsab]

Mais j'ai essayé avec Offline NT Password & Registry Editor, j'ai même essayé avec la version précédente des fois que ... mai rien !

J'ai le choix 1 mais j'ai pas le 2 ! Ouf !

[djnetsab]

J'ai essayé avec un Hiren Boot CD, toujours pas de choix "2"

[djnetsab]

HOURA !

En fait l'option 2 n'est pas affichée dans la liste mais est bien disponible (chelou ?!)

Bon, ça l'air d'avoir fait sauté le syskey. Je dis "ça à l'air" parce que maintenant j'ai un reboot juste après le logo Windows et l'apparition de mon pointeur de souris (en mode sans échec c'est la même).

 

Ça sent le formatage ...

[Pyrithe]

Ah mon avis, plutôt que de formater, essaye de booter sur un environnement WinPE, et d'essayer de faire un bonne désinfection comme ca.

Tu pourras ainsi peut-être redémarrer ton système et continuer la désinfection...

[heyyy]

En même temps si t'as accès aux données et que le mec a toutes ses clé licences, un formatage ça coutera pas plus cher...

[Pyrithe]

Mouai, perso à choisir quand c'est du particulier j'essaye de dépanner...

Les particuliers c'est limite pire que les pros sur les détails. Le pro, il veut que tout fonctionne, il a ses licences, et il veut que ca refonctionne vite.

Le particulier, il est limite déçu de ta prestation parce que "ca remarche, mais ma belle photo des petits enfants est plus en fond d'écran et je sais pas où elle se trouvait dans mes 12000 photos en vrac (non sauvegardées accessoirement)"...

Donc voilà, en principe formatage = dernier recours (en tous cas chez moi).

 

Et puis au niveau temps... Entre les pilotes à récupérer sur du vieux matos un peu exotique, réactiver la licence, les logiciels "alacon" à réinstaller, les fichiers à récupérer qui se trouvent dans des endroits improbables, etc...

Une désinfection, même compliquée, quand on a les compétences, c'est souvent mieux!!

[djnetsab]

A moi non, mais à lui oui ! $$$$$

 

:-)

[fabrice]

Avec les dvd MSDART, il y a la possibilité de réparer le démarrage de windows dans certain cas.

[djnetsab]

Mouai, perso à choisir quand c'est du particulier j'essaye de dépanner...

Les particuliers c'est limite pire que les pros sur les détails. Le pro, il veut que tout fonctionne, il a ses licences, et il veut que ca refonctionne vite.

Le particulier, il est limite déçu de ta prestation parce que "ca remarche, mais ma belle photo des petits enfants est plus en fond d'écran et je sais pas où elle se trouvait dans mes 12000 photos en vrac (non sauvegardées accessoirement)"...

Donc voilà, en principe formatage = dernier recours (en tous cas chez moi).

 

Et puis au niveau temps... Entre les pilotes à récupérer sur du vieux matos un peu exotique, réactiver la licence, les logiciels "alacon" à réinstaller, les fichiers à récupérer qui se trouvent dans des endroits improbables, etc...

Une désinfection, même compliquée, quand on a les compétences, c'est souvent mieux!!

 

Sauf que si je devais lui facturer le temps que j'ai déjà passé sur sa machine et que je risque de passer pour que ca machine retombe sur ses pattes ... Je vais de voir lui offrir un tube de Préparation H avec la facture.

 

Là je luis fais un forfait réinstallation ça prend tout en compte et je lui offre 1Go de Ram en bonus (d'occaz bien-sur).

Sachant qu'il avait peu de données, il est gagnant est moi aussi.

 

Et pis c'est du Compaq, alors les pilotes : Easy !

 

Au moins il est sur (et moi aussi) de se retrouver avec une machine clean.

[heyyy]

Pc fixe ou portable ?

[djnetsab]

Portable