Jump to content
djnetsab

Mot de passe au démarrage (syskey)

Recommended Posts

Bonjour à tous,

 

Un client vient de m'amener un PC qu'il s'est fait pirater. Les vilains garnements ont pris la main sur le PC et ont verrouillé Windows avec un mot de passe (avant le choix de l'utilisateur, le syskey ça s'appelle) pour le "rançonner".

J'ai essayé avec mes outils habituels de crackage (Offline NT Password & Registry Editor) mais rien y fait, je n'ai pas l'option (qui existe quand je regarde les tutos) pour reset le syskey.

 

J'en ai essayé d'autre glané par-ci par-là mais je ne trouve que des softs ou des liveCDs qui crackent les mots de passe utilisateurs, pas ce fameux "syskey".

 

Donc si l'un d'entre vous à une méthode je suis preneur !

 

Merci

 

PS: peut-être que ça devra se faire en MP vu le sensibilité de la chose ... le patron nous dira ??

Share this post


Link to post
Share on other sites

bonjour

ce n'est pas une variante du "virus gendarme"?

essaie de te loguer en mode sans echecs (parfois ça fonctionne, en fonction de la variante)

ou avec le cd malekal (ou une variante)

http://www.malekal.com/2013/02/22/malekal-live-cd/

rogue killer pour nettoyer ça.

 

sinon, il y a ça:

http://computernetworkingnotes.com/xp-tips-and-trick/remove-administrator-password.html

Share this post


Link to post
Share on other sites

Avec ton LiveCD Offline NT Password & Registry Editor normalement tu as ce menu

======== chntpw Main Interactive Menu ========

Loaded hives:

1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)

What to do? [1] ->

Via le menu 2 tu peux le reset: Check ce lien http://www.top-password.com/blog/tag/offline-nt-password-reset/

Share this post


Link to post
Share on other sites

HOURA !

En fait l'option 2 n'est pas affichée dans la liste mais est bien disponible (chelou ?!)

Bon, ça l'air d'avoir fait sauté le syskey. Je dis "ça à l'air" parce que maintenant j'ai un reboot juste après le logo Windows et l'apparition de mon pointeur de souris (en mode sans échec c'est la même).

 

Ça sent le formatage ...

Share this post


Link to post
Share on other sites

Ah mon avis, plutôt que de formater, essaye de booter sur un environnement WinPE, et d'essayer de faire un bonne désinfection comme ca.

Tu pourras ainsi peut-être redémarrer ton système et continuer la désinfection...

Share this post


Link to post
Share on other sites

Mouai, perso à choisir quand c'est du particulier j'essaye de dépanner...

Les particuliers c'est limite pire que les pros sur les détails. Le pro, il veut que tout fonctionne, il a ses licences, et il veut que ca refonctionne vite.

Le particulier, il est limite déçu de ta prestation parce que "ca remarche, mais ma belle photo des petits enfants est plus en fond d'écran et je sais pas où elle se trouvait dans mes 12000 photos en vrac (non sauvegardées accessoirement)"...

Donc voilà, en principe formatage = dernier recours (en tous cas chez moi).

 

Et puis au niveau temps... Entre les pilotes à récupérer sur du vieux matos un peu exotique, réactiver la licence, les logiciels "alacon" à réinstaller, les fichiers à récupérer qui se trouvent dans des endroits improbables, etc...

Une désinfection, même compliquée, quand on a les compétences, c'est souvent mieux!! :)

Share this post


Link to post
Share on other sites

Mouai, perso à choisir quand c'est du particulier j'essaye de dépanner...

Les particuliers c'est limite pire que les pros sur les détails. Le pro, il veut que tout fonctionne, il a ses licences, et il veut que ca refonctionne vite.

Le particulier, il est limite déçu de ta prestation parce que "ca remarche, mais ma belle photo des petits enfants est plus en fond d'écran et je sais pas où elle se trouvait dans mes 12000 photos en vrac (non sauvegardées accessoirement)"...

Donc voilà, en principe formatage = dernier recours (en tous cas chez moi).

 

Et puis au niveau temps... Entre les pilotes à récupérer sur du vieux matos un peu exotique, réactiver la licence, les logiciels "alacon" à réinstaller, les fichiers à récupérer qui se trouvent dans des endroits improbables, etc...

Une désinfection, même compliquée, quand on a les compétences, c'est souvent mieux!! :)

 

Sauf que si je devais lui facturer le temps que j'ai déjà passé sur sa machine et que je risque de passer pour que ca machine retombe sur ses pattes ... Je vais de voir lui offrir un tube de Préparation H avec la facture.

 

Là je luis fais un forfait réinstallation ça prend tout en compte et je lui offre 1Go de Ram en bonus (d'occaz bien-sur).

Sachant qu'il avait peu de données, il est gagnant est moi aussi.

 

Et pis c'est du Compaq, alors les pilotes : Easy !

 

Au moins il est sur (et moi aussi) de se retrouver avec une machine clean.

Share this post


Link to post
Share on other sites

×
×
  • Create New...