PasswordOne

darkpeter · Inscrit le: 16 Avr 2007 Messages: 5

Salut a tous !

Premier message ^^

J'expose mon problème :

En fait j'ai récupéré le PC portable d'un collègue de ma mère mais il s'avère que ce dernier possède un compte administrateur dont je ne connait pas le mot de passe... et lui non plus (ancien portable de travail). Je saurais comment récuperer le mot de passe si je pouvais booter sur une disquette ou un cd mais la encore il y a un password

Le BIOS est de marque INSYDE et l'ordinateur est un FUJITSU-SIEMENS

Si vous avez une proposition ? :)

Merci par avance

PeTeR

PasswordOne

Bonjour darkpeter,

Peut-on avoir exactement le modèle du portable FUJITSU-SIEMENS et la version du BIOS lors du boot ?
Quand tu écrits qu'il y a un mot de passe aussi avant la session Windows, veux-tu parler du mot de passe lors du Boot dans le BIOS (User Password dans le BIOS) ou lors de l'accès dans le BIOS (Admin Password dans le BIOS) ou bien le mot de passe du disque dur (Hard Disk Password dans le BIOS) ?

darkpeter · Inscrit le: 16 Avr 2007 Messages: 5

Le mot de passe est demandé pour toute modification du BIOS. Cela doit donc être un User password ou Admin Password. Je débouche en effet directement sur une page me demandant ce mot de passe après l'appui prolongé sur F2.

Je vous enverrai les autres informations ce soir je n'ai pas le portable sur moi ici :)

Merci encore

PasswordOne

Bonjour darkpeter,

Tu peux utiliser CmosPwd v4.8 depuis une disquette ou depuis un CD Bootable pour réinitialiser le mot de passe du BIOS si bien sûr un des 2 démarre en premier avant le disque dur. Confused

Arrives-tu à demarrer ton Windows en mode sans échec ?
En mode sans échec (F8 au boot), si tu possèdes Windows XP Edition Familiale, tu devrait pourvoir entrer sous la session sans mot de passe et ainsi pouvoir taper la commande depuis une fenêtre d'invite de commandes :

DEBUG.EXE
o 70 2E
o 71 FF
Q

et ainsi réinitialiser le BIOS et donc le mot de passe. Smile

darkpeter · Inscrit le: 16 Avr 2007 Messages: 5

ta méthode avec le DEBUG ne fait rien du tout sur le BIOS ...

Voila les infos que tu me demandais ce matin:

Futjitsu LifeBook C Series / Pentium Celeron / 512 de RAM (je pense pas que ca puisse jouer)

La seule information que j'ai sur le BIOS est que c'est un BIOS Insyde CSU ... aucune version n'est fournie a l'endroit ou ils me demandent le mot de passe ...

J'espere pouvoir par quelque moyen récupérer ce mot de passe administrateur :/

De plus en fait pour pouvoir acceder au compte auquel je me connecte, il faut que je sois sur un domaine réseau spécifique ... 2 sont installés sur le PC.

PasswordOne

Bonjour darkpeter,

Peux-tu me dire si c'est bien le BIOS : Insyde Software SCU présenté à l'adresse suivante :
http://support.packardbell.co.uk/uk/item/index.php?i=instr_bios_rhea_dc&ppn=PB17C00101
Le mot de passe ne t'est demandé uniquement quand tu veux accèder au BIOS sinon il boote ensuite sur le disque dur et donc sous Windows.
Est-ce exact ?
Si tu bootes, peux-tu lancer Windows en mode sans échec F8 ?
Puis ensuite taper la commande sous une session Invite de commandes :
control userpasswords2
Et donc peux-tu réinitialiser le mot de passe du compte Administrateur dans la fenêtre Compte Utilisateurs ?
Quel est la série exacte de ton Futjitsu LifeBook C Series au cas où il y aurait sur la carte mère un jumper pour réinitialiser le BIOS ?

darkpeter · Inscrit le: 16 Avr 2007 Messages: 5

La commande : control userpasswords2 me dit que mon compte n'est pas référencé dans le groupe Administrateurs

Le groupe administrateur semble être dans un autre domaine (M3783) que le mien.

On me donne la possibilité de changer le pass de l'administrateur mais pour cela il faut l'ancien :/ RELOU ^^

Pour le bios c'est exactement celui de l'image que tu me propose

http://www.presence-pc.com/prix/21537.html ==> Pour la description exacte du portable (C 1020)

Encore merci, bonne soirée

PeTeR

darkpeter · Inscrit le: 16 Avr 2007 Messages: 5

Sinon (question débile) on ne peut pas récuperer le fichier SAM directement sous windows ?

PasswordOne

Bonjour darkpeter,

Tu peux utiliser Cain & Abel v4.9
Tu cliques sur l'onglet Cracker et dans la colonne de gauche et tu sélectionnes LM & NTLM hashes
Et tu attaques les mots de passe par force brute (clic droit sur chaque compte). Smile

Scroll3D · Inscrit le: 11 Avr 2007 Messages: 16

Bonsoir PasswordOne,

Après avoir utilisé LC5 pour récupérer les mots de passe administrateur de session Win Xp, je voudrais essayer une solution gratuite, en l'occurence Cain et Abel.
J'ai déjà réussi à importer les comptes issus des fichiers SAM et SYSTEM et de ta réponse ci-avant je viens de découvrir comment lancer l'attaque (je cherchais depuis un moment dans les icones et menus, alors que c'était par le clic droit !).
A ton avis, quel type d'attaque brute faut-il choisir : LM, NTLM, + challenge, ... ?
(Dur de trouver un tuto en français, et l'aide en anglais n'indiquait pas ce clic droit)
Merci.
A bientôt

PasswordOne · Posté le: 11 Nov 2007 00:17 Sujet du message:

Bonjour Scroll3D,

Pour Windows XP il faut prendre une attaque NTLM Hashes.

Narutokun · Inscrit le: 12 Déc 2007 Messages: 2

Jai le même logiciel :/ Insyde Software SCU, je peux rentrer sur ma machine donc je peux bricoler dessus directement c'est un http://support.packardbell.com/fr/item/index.php?pn=PB43B00402&t=1409

Donc je veux enlever ce mot de passe, mais pas moyen de faire un CMOSPWD car pas de lecteur disquette, et toutes les solutions effectuées precedemment de marchent pas :

-Debug, jai un message d'erreur me disant: "C:\WINDOWS\system32\cmd.exe - debug.exe
C:\PROGRA~1\Symantec\S32EVNT1.DLL. L'initialisation de la DLL d'un pilote de périphérique installable à échoué."

Control userpasswords2 marche mais je n'ai pas celui du bios dans la liste

Cain & Abel Marche mais (j'ai Win XP) dans NTLM hashes je n'ai aucun mot de passe

Enfin, je n'arrive pas a démonter le PC pour enlever la pile du bios et c'est quand même une méthode assez.....bestiale dirais-je...

Pouvez vous maider pliz??? Merci d'avance :)

PasswordOne

Bonjour Narutokun,

Peux-tu me confirmer qu'il s'agit du mot de passe dans le BIOS uniquement ?
Peux-tu rentrer dans le BIOS pendant le démarrage de ton portable, un mot de passe BIOS t'est-il demandé ?

Narutokun · Inscrit le: 12 Déc 2007 Messages: 2

Non je ne peux pas rentrer dans le bios, jai lecran packard bell initial, meme en faisant F2 je ne peux pas accerder au bios il me faut le mot de passe :/

PasswordOne

Bonjour Narutokun,

As-tu essayé d'enlever la pile CMOS du portable ?
Regarde ici si tu trouves ta solution. Smile