Rechercher sur ce blogue

dimanche 14 décembre 2014

Arnaque: Supprimer le mot de passe Syskey qui bloque votre windows



Si vous avez été confronté aux arnaques par support téléphoniques, ces derniers vous menacent de bloquer l'ordinateur, si vous n'achetez pas les logiciels de nettoyage.
Exemples :
mot-passe-syskey-t50100.html
ramsonware-startup-password-t48750.html

Le blocage se fait avec l'utilitaire syskey qui permet de chiffrer la base SAM qui contient les mots de passe.
Contrairement lorsque vous démarrez Windows, vous obtenez cette popup SysKey qui vous réclame un mot de passe et vous restez bloqué.

Image

On obtient un message de ce type au démarrage de Windows :
Image

Deux solutions proposées :
  • une copie de sauvegarde des ruches depuis un live CD.
  • une suppression de syskey à partir d'un utilitaire depuis un live CD.

via une restauration du système

Il est possible de copier une sauvegarde du registre et SAM qui ne contient pas le blocage Syskey, celui-ci se trouve dans C:\Windows\system32\config\RegBack.
Le but du jeu est donc de copier cette sauvegarde C:\Windows\system32\config\RegBack dans C:\Windows\system32\config à partir d'un CD Live.

Gravez et démarrer sur le CD Live Malekal

Ouvrez C:\Windows\system32\config\RegBack
Selectionnez tout et faites un clic droit Copier

Image

Image

Revenez sur C:\Windows\system32\config
clic droit coller et écrasez tout

Redémarrez l'ordinateur, syskey ne doit plus s'ouvrir.


via Windows Registry Utility Floppy

Un utilitaire est disponible qui permet de supprimer syskey.

Dislaimer

ATTENTION : cet utilitaire n'est garanti que pour Windows XP et Vista, pour les versions supérieures Windows (Seven, 8), le programme n'est pas garanti, cela peut donc planter le système.
Je ne suis pas reponsable si vous avez des problèmes suite à l'utilisation de ce programme


J'ai testé le programme sur Windows 7, après suppression du syskey, Windows redémarre en boucle, et propose de réparer le démarrage.
Windows est ensuite fonctionnel.

Image

Image

Utiliser Windows Registry Utility Floppy

Cela consiste à démarrer sur une clef USB ou CD-Rom qui va lancer un utilitaire.

Le programme est fourni sous forme d'ISO : http://telecharger.malekal.com/download ... ty-floppy/

Vous pouvez graver l'ISO sur CD-ROM/DVD par exemple avec IMGBurn
ou mettre sur clef USB avec WintoFlash ou PetoUSB ou encore ISO2Disc.

Démarrer sur le DVD ou clef USB : Booter sur un CD ou DVD
Une fois que vous avez démarrer sur l'ISO.
Vous obtenez ce message sur lequel vous pouvez faire directement entrée.

Image


La première étape consiste à trouver la partition où Windows est installé.
Faites directement entrée, le programme devrait la trouver toute seule.

Image

Si vous avez éteint l'ordinateur à l'arrache, vous pouvez avoir un message d'avertissement disant que la partition a été mal montée et vous demande si vous voulez continuer.
Répondez oui, en appuyant sur y (pour yes) et entrée

Image

Le programme demande ensuite le chemin des SAM.
Laissez tel quel et appuyez sur entrée.

Image

Les SAM sont trouvés, on vous demande quel utilitaire choisir.
Il faut prendre le premier (par défaut), donc refaire encore entrée.

Image


Là, on veut supprimer syskey, c'est donc l'option 2.
Appuyez sur 2 et entrée.

Image

On vous demande si vous êtes sûr, tapez y et entrée.

Image

A ce stade, Syskey est normalement supprimé, on peut quitter le programme.
Tapez q et entrée.

Image

Le programme vous demande si vous souhaitez réécrire la base SAM, répondez y et entrée.

Image

Le programme vous redemande, si vous voulez écrire faites n
Image

Redémarrez l'ordinateur - vous pouvez utiliser le bouton reset sans problème.

Source.:

Aucun commentaire: