Mot de passe au démarrage (syskey)

djnetsab · November 13, 2014

Bonjour à tous,

Un client vient de m'amener un PC qu'il s'est fait pirater. Les vilains garnements ont pris la main sur le PC et ont verrouillé Windows avec un mot de passe (avant le choix de l'utilisateur, le syskey ça s'appelle) pour le "rançonner".

J'ai essayé avec mes outils habituels de crackage (Offline NT Password & Registry Editor) mais rien y fait, je n'ai pas l'option (qui existe quand je regarde les tutos) pour reset le syskey.

J'en ai essayé d'autre glané par-ci par-là mais je ne trouve que des softs ou des liveCDs qui crackent les mots de passe utilisateurs, pas ce fameux "syskey".

Donc si l'un d'entre vous à une méthode je suis preneur !

Merci

PS: peut-être que ça devra se faire en MP vu le sensibilité de la chose ... le patron nous dira ??

reidid347 · November 13, 2014

bonjour

ce n'est pas une variante du "virus gendarme"?

essaie de te loguer en mode sans echecs (parfois ça fonctionne, en fonction de la variante)

ou avec le cd malekal (ou une variante)

http://www.malekal.com/2013/02/22/malekal-live-cd/

rogue killer pour nettoyer ça.

sinon, il y a ça:

http://computernetworkingnotes.com/xp-tips-and-trick/remove-administrator-password.html

MathTek · November 13, 2014

Avec ton LiveCD Offline NT Password & Registry Editor normalement tu as ce menu

======== chntpw Main Interactive Menu ========

Loaded hives:

1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)

What to do? [1] ->

Via le menu 2 tu peux le reset: Check ce lien http://www.top-password.com/blog/tag/offline-nt-password-reset/

djnetsab · November 13, 2014

Mais j'ai essayé avec Offline NT Password & Registry Editor, j'ai même essayé avec la version précédente des fois que ... mai rien !

J'ai le choix 1 mais j'ai pas le 2 ! Ouf !

djnetsab · November 14, 2014

J'ai essayé avec un Hiren Boot CD, toujours pas de choix "2"

djnetsab · November 14, 2014

HOURA !

En fait l'option 2 n'est pas affichée dans la liste mais est bien disponible (chelou ?!)

Bon, ça l'air d'avoir fait sauté le syskey. Je dis "ça à l'air" parce que maintenant j'ai un reboot juste après le logo Windows et l'apparition de mon pointeur de souris (en mode sans échec c'est la même).

Ça sent le formatage ...

Pyrithe · November 14, 2014

Ah mon avis, plutôt que de formater, essaye de booter sur un environnement WinPE, et d'essayer de faire un bonne désinfection comme ca.

Tu pourras ainsi peut-être redémarrer ton système et continuer la désinfection...

heyyy · November 14, 2014

En même temps si t'as accès aux données et que le mec a toutes ses clé licences, un formatage ça coutera pas plus cher...

Pyrithe · November 14, 2014

Mouai, perso à choisir quand c'est du particulier j'essaye de dépanner...

Les particuliers c'est limite pire que les pros sur les détails. Le pro, il veut que tout fonctionne, il a ses licences, et il veut que ca refonctionne vite.

Le particulier, il est limite déçu de ta prestation parce que "ca remarche, mais ma belle photo des petits enfants est plus en fond d'écran et je sais pas où elle se trouvait dans mes 12000 photos en vrac (non sauvegardées accessoirement)"...

Donc voilà, en principe formatage = dernier recours (en tous cas chez moi).

Et puis au niveau temps... Entre les pilotes à récupérer sur du vieux matos un peu exotique, réactiver la licence, les logiciels "alacon" à réinstaller, les fichiers à récupérer qui se trouvent dans des endroits improbables, etc...

Une désinfection, même compliquée, quand on a les compétences, c'est souvent mieux!!

djnetsab · November 14, 2014

A moi non, mais à lui oui ! $$$$$

:-)

fabrice · November 14, 2014

Avec les dvd MSDART, il y a la possibilité de réparer le démarrage de windows dans certain cas.

djnetsab · November 14, 2014

Mouai, perso à choisir quand c'est du particulier j'essaye de dépanner...

Les particuliers c'est limite pire que les pros sur les détails. Le pro, il veut que tout fonctionne, il a ses licences, et il veut que ca refonctionne vite.

Le particulier, il est limite déçu de ta prestation parce que "ca remarche, mais ma belle photo des petits enfants est plus en fond d'écran et je sais pas où elle se trouvait dans mes 12000 photos en vrac (non sauvegardées accessoirement)"...

Donc voilà, en principe formatage = dernier recours (en tous cas chez moi).

Et puis au niveau temps... Entre les pilotes à récupérer sur du vieux matos un peu exotique, réactiver la licence, les logiciels "alacon" à réinstaller, les fichiers à récupérer qui se trouvent dans des endroits improbables, etc...

Une désinfection, même compliquée, quand on a les compétences, c'est souvent mieux!!

Sauf que si je devais lui facturer le temps que j'ai déjà passé sur sa machine et que je risque de passer pour que ca machine retombe sur ses pattes ... Je vais de voir lui offrir un tube de Préparation H avec la facture.

Là je luis fais un forfait réinstallation ça prend tout en compte et je lui offre 1Go de Ram en bonus (d'occaz bien-sur).

Sachant qu'il avait peu de données, il est gagnant est moi aussi.

Et pis c'est du Compaq, alors les pilotes : Easy !

Au moins il est sur (et moi aussi) de se retrouver avec une machine clean.

heyyy · November 14, 2014

Pc fixe ou portable ?

djnetsab · November 14, 2014

Portable

Mot de passe au démarrage (syskey)

Recommended Posts

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites