Une amie m'a confié l'ordinateur de son fils. Après un accident, ce dernier n'arrivait plus à se rappeler de son mot de passe.
J'ai commencé ma quête du logiciel pour récupérer les mots de passe. A savoir qu'aucune session n'était disponible.
Première tentative :
Un beau Tutorial chez Korben : http://korben.info/trouver-mot-de-passe.html
utilisant l'application : Offline NT Password & Registry Editor
Comme par hasard, dans le Tutorial, ça passe nickel, je le met sur l'ordinateur en question, je me prends un "kernel panic blablabl ...." impossible de le faire marcher.
Je tente la manipulation sur un autre ordinateur, ça marche mieux. OK ... trouvons autre chose.
Deuxième tentative :
http://ophcrack.sourceforge.net/
Un OS utilisant une application qui déchiffre les mots de passe.
Comme par hasard ça marche ... ? l'application se lance, trouve les différents comptes sur l'ordinateur, puis recherche les mots de passe.
Bien évidement, arrivé au compte en question : NOT FOUND ! il n'a pas trouvé le mot de passe.
Troisième tentative :
de la bidouille (de mon point de vue) mais au moins, ça marche.
J'ai utilisé l'OS RedoBackup que j'ai utilisé dans la deuxième tentative. J'ai donc démarré l'ordinateur sur la clé USB où est installée RedoBackup :
Redo Backup
Arrivé sous Ophcrack, j'ai parcouru le disque dur de l'ordinateur dans : WINDOWS/SYSTEM32
- Renommez le fichier Utilman.exe en Utilman.exe.bak situé dans le répetoire C:\Windows\System32\
- Faites une copie du fichier cmd.exe et renommez le Utilman.exe (tout se passe dans le même répertoire).
Redémarrez votre PC normalement sous Windows.
Lorsque l'ordinateur a redemarré, a priori, rien ne change, sauf que si vous faites : Touche Windows + U, une invite de commande (fenêtre DOS) apparaît, ce n'était pas le cas avant.
c:\>net user votrelogin votremotdepasse /add (va créer un nouveau compte administrateur)
exemple : net user cabrera coucou /add
c:\>net localgroup Administrateurs votrelogin /add (va rajouter ce nouveau compte)
exemple : net localgroup Administrateurs cabrera /add
Redemarrez ensuite le PC et loggez vous avec votre nouveau compte admin. Ensuite, dans le panneau de configuration, vous pourrez modifier le mot de passe du compte voulu. Et hop c'est fini !