MDP compte admin

Le
Fifou
Bonjour,

j'ai deux compte utilisateur sur mon PC. Un ou j'ai les droits admin, et un
limité pour utilisation courante.
Ces deux comptes sont protégés par un mdp changé régulièrement.
Par contre, au secours, ai oublié le mdp du compte administrateur de XP
accessible en mode sans échec.
Avez vous une astuce pour le retrouver ?

Config XP Pro SP3

D'avance merci

--
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
LargoWinch
Le #18383001
Fifou a écrit :
Bonjour,

j'ai deux compte utilisateur sur mon PC. Un ou j'ai les droits admin, et un
limité pour utilisation courante.
Ces deux comptes sont protégés par un mdp changé régulièrement.
Par contre, au secours, ai oublié le mdp du compte administrateur de XP
accessible en mode sans échec.
Avez vous une astuce pour le retrouver ?

Config XP Pro SP3

D'avance merci




Le retrouver, je crois me rappeler que c'est impossible.
Le reinitialiser : cf http://jc.bellamy.free.fr/fr/pwdnt.html

P.S. Je ne vois pas l'espace après les -- de la signature. Oubli ou
troncature malvenu de la part d'OE ?
Sabrem JORAM
Le #18383291
Bonjour,

Fifou a écrit :
Bonjour,

j'ai deux compte utilisateur sur mon PC. Un ou j'ai les droits admin, et un
limité pour utilisation courante.
Ces deux comptes sont protégés par un mdp changé régulièrement.
Par contre, au secours, ai oublié le mdp du compte administrateur de XP
accessible en mode sans échec.
Avez vous une astuce pour le retrouver ?

Config XP Pro SP3

D'avance merci




Le retrouver, je crois me rappeler que c'est impossible.



Sissi :-) c'est possible...

Post :
http://groups.google.com/groups?selm=mn.2cab7d88fae9593b.93522%40enfrance.net.invalid
Thread :
http://groups.google.com/groups?threadm=mn.2cab7d88fae9593b.93522%40enfrance.net.invalid

Le reinitialiser : cf http://jc.bellamy.free.fr/fr/pwdnt.html

P.S. Je ne vois pas l'espace après les -- de la signature. Oubli ou
troncature malvenu de la part d'OE ?



Cordialement,

--
Pascal, F-20214

http://groups.google.com/group/microsoft.public.fr.securite/browse_frm/thread/d63a6eb5c16e5522
JF
Le #18383531
*Bonjour Sabrem JORAM * !

ai oublié le mdp du compte administrateur de XP
accessible en mode sans échec.
Avez vous une astuce pour le retrouver ?
Config XP Pro SP3


Le retrouver, je crois me rappeler que c'est impossible.


Sissi :-) c'est possible...
Post :
http://groups.google.com/groups?selm=mn.2cab7d88fae9593b.93522%40enfrance.net.invalid



Merci de l'info, ça pourra servir en effet pour ceux qui ont des
fichiers cryptés sans avoir sauvegardé le certificat. Ça t'a pris
combien de jours pour un mot de passe de 8 caractères sans préciser la
longueur ?

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : http://www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
http://www.libellules.ch/phpBB2/prevention-comment-eviter-bien-des-infections-t24540.html
Sabrem JORAM
Le #18383611
> *Bonjour Sabrem JORAM * !

ai oublié le mdp du compte administrateur de XP accessible en mode sans
échec.
Avez vous une astuce pour le retrouver ?
Config XP Pro SP3


Le retrouver, je crois me rappeler que c'est impossible.


Sissi :-) c'est possible...
Post :
http://groups.google.com/groups?selm=mn.2cab7d88fae9593b.93522%40enfrance.net.invalid



Merci de l'info, ça pourra servir en effet pour ceux qui ont des fichiers
cryptés sans avoir sauvegardé le certificat. Ça t'a pris combien de jours
pour un mot de passe de 8 caractères sans préciser la longueur ?



Salut Doc'

J'ai testé (car il fallait que je m'assure rapidement que le logiciel
était crédible pour aider) sur un mot de longueur fixe uniquement en
minuscule : 5 minutes... et il a bien révélé le mot de passe...

----------

Bien :-) ta page

http://fspsa.free.fr/clone.htm

... si tu ne l'avais écrite, il aurait fallu que je le fasse... :-)

Respects JF,

--
Pascal, F-20214

http://groups.google.com/group/microsoft.public.fr.securite/browse_frm/thread/d63a6eb5c16e5522
Fifou
Le #18384091
Dans le message :,
Sabrem JORAM joyeusement:
*Bonjour Sabrem JORAM * !

ai oublié le mdp du compte administrateur de XP accessible en
mode sans échec.
Avez vous une astuce pour le retrouver ?
Config XP Pro SP3


Le retrouver, je crois me rappeler que c'est impossible.


Sissi :-) c'est possible...
Post :
http://groups.google.com/groups?selm=mn.2cab7d88fae9593b.93522%40enfrance.net.invalid



Merci de l'info, ça pourra servir en effet pour ceux qui ont des
fichiers cryptés sans avoir sauvegardé le certificat. Ça t'a pris
combien de jours pour un mot de passe de 8 caractères sans préciser
la longueur ?



Salut Doc'

J'ai testé (car il fallait que je m'assure rapidement que le logiciel
était crédible pour aider) sur un mot de longueur fixe uniquement en
minuscule : 5 minutes... et il a bien révélé le mot de passe...

----------

Bien :-) ta page

http://fspsa.free.fr/clone.htm

... si tu ne l'avais écrite, il aurait fallu que je le fasse... :-)

Respects JF,



Bonjour à vous,

merci pour les infos.
Cela dit, n'étant pas une bête en informatique, je plane un peu. Aussi ai-je
tenté une autre manip:
J'ai Tweakui installé, je lui ai demandé d'afficher le compte admin avec les
autres comptes.
Là j'ai pu modifier son mdp depuis ma cession ayant les droits
administrateur, sans que ça me demande l'ancien...
ça pourra peut-être aider quelqu'un d'autre car c'est finalement très
simple...

Merci encore de vous être intéressé à mon pb.

Pour ma signature, certainement QF mal configuré mais je ne vois pas où...

Bonne journée à tous et... meilleurs voeux à vous pour 2009...


--
Jean-Claude BELLAMY
Le #18384261
"Fifou" news:%23R3V$
Bonjour,

j'ai deux compte utilisateur sur mon PC. Un ou j'ai les droits admin, et
un limité pour utilisation courante.
Ces deux comptes sont protégés par un mdp changé régulièrement.
Par contre, au secours, ai oublié le mdp du compte administrateur de XP
accessible en mode sans échec.
Avez vous une astuce pour le retrouver ?




A moins de faire appel à des "attaques en force brute" et d'être en présence
de mots de passe "ridicules" (du style "toto", "admin", le nom du chien, le
prénom de ta douce et tendre, ...) et de moins de 15 caractères, c'est
IMPOSSIBLE !

Si on n'est pas en présence de fichiers chiffrés par EFS (le système de
chiffrement intégré dans NTFS, disponible uniquement sur W2K, XP PRO, Vista
PRO et au delà), cela n'a aucune importance, car il est POSSIBLE d'effacer
le mot de passe de n'importe quel compte, sans aucne contre indication!

J'y ai consacré un chapitre entier :
http://www.bellamyjc.org/fr/pwdnt.html
en décrivant un outil conçu par Petter NORDHAL (et en le complétant dans le
cas des passwords admin de DOMAINES)
NB: C'est entièrement GRATUIT !
Je précise cela car récemment j'ai vu sur eBay des ESCROCS vendant le CD en
question !!!).


PS: ATTENTION : ARNAQUE !!!!!
Il existe une compagnie privée située à Moscou depuis 1990 qui s'est
spécialisée dans le (pseudo)recouvrement de password : "ELCOMSOFT Co.Ltd"
A part quelques versions de démos et limitées, ses produits sont payants.
Je la "suis" depuis de nombreuses années, et je peux affirmer qu'elle "joue
sur les mots" en prétendant pouvoir décrypter des passwords et des données
chiffrées (EFS, PDF, ...)
En gros, c'est :
"Si TOUTES les données (certificats, base SAM, ...)
sont accessibles et non corrompues, et si le mot de
passe n'est pas trop compliqué à trouver, alors il
est possible de déchiffrer les données"
Tu parles !!!!
N'importe quel zozo peut en faire autant !
Si on me donne les clefs et la combinaison d'un coffre, et bien oui, je suis
capable de l'ouvrir !
Étonnant, non ? ;-)

D'ailleurs, il sufit de lire les "petites lignes" des descriptions de leurs
outils ...
(p.ex. AEFSDR, censé "casser" des fichiers cryptés par EFS)
"[...] if the keys are somewhere on the system,
and not totally corrupted, AEFSDR can usually
find and restore [...]"



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Fifou
Le #18384461
Dans le message :,
Jean-Claude BELLAMY joyeusement:
"Fifou" news:%23R3V$
Bonjour,

j'ai deux compte utilisateur sur mon PC. Un ou j'ai les droits
admin, et un limité pour utilisation courante.
Ces deux comptes sont protégés par un mdp changé régulièrement.
Par contre, au secours, ai oublié le mdp du compte administrateur de
XP accessible en mode sans échec.
Avez vous une astuce pour le retrouver ?




A moins de faire appel à des "attaques en force brute" et d'être en
présence de mots de passe "ridicules" (du style "toto", "admin", le
nom du chien, le prénom de ta douce et tendre, ...) et de moins de
15 caractères, c'est IMPOSSIBLE !

Si on n'est pas en présence de fichiers chiffrés par EFS (le système
de chiffrement intégré dans NTFS, disponible uniquement sur W2K, XP
PRO, Vista PRO et au delà), cela n'a aucune importance, car il est
POSSIBLE d'effacer le mot de passe de n'importe quel compte, sans
aucne contre indication!
J'y ai consacré un chapitre entier :
http://www.bellamyjc.org/fr/pwdnt.html
en décrivant un outil conçu par Petter NORDHAL (et en le complétant
dans le cas des passwords admin de DOMAINES)
NB: C'est entièrement GRATUIT !
Je précise cela car récemment j'ai vu sur eBay des ESCROCS vendant le
CD en question !!!).


PS: ATTENTION : ARNAQUE !!!!!
Il existe une compagnie privée située à Moscou depuis 1990 qui s'est
spécialisée dans le (pseudo)recouvrement de password : "ELCOMSOFT
Co.Ltd" A part quelques versions de démos et limitées, ses produits
sont payants. Je la "suis" depuis de nombreuses années, et je peux
affirmer qu'elle "joue sur les mots" en prétendant pouvoir décrypter
des passwords et des données chiffrées (EFS, PDF, ...)
En gros, c'est :
"Si TOUTES les données (certificats, base SAM, ...)
sont accessibles et non corrompues, et si le mot de
passe n'est pas trop compliqué à trouver, alors il
est possible de déchiffrer les données"
Tu parles !!!!
N'importe quel zozo peut en faire autant !
Si on me donne les clefs et la combinaison d'un coffre, et bien oui,
je suis capable de l'ouvrir !
Étonnant, non ? ;-)

D'ailleurs, il sufit de lire les "petites lignes" des descriptions de
leurs outils ...
(p.ex. AEFSDR, censé "casser" des fichiers cryptés par EFS)
"[...] if the keys are somewhere on the system,
and not totally corrupted, AEFSDR can usually
find and restore [...]"



salut Jean Claude,

je venais de lire ton article effectivement.
mais j'espère que ma manip toute simple a fonctionné... je teste et je
reviens, rires... pas déçu j'espère.
à tout à l'heure pour peut-être de nouvelles aventures.


--
Fifou
Le #18384451
Dans le message :,
Fifou
Dans le message :,
Jean-Claude BELLAMY joyeusement:
"Fifou" news:%23R3V$
Bonjour,

j'ai deux compte utilisateur sur mon PC. Un ou j'ai les droits
admin, et un limité pour utilisation courante.
Ces deux comptes sont protégés par un mdp changé régulièrement.
Par contre, au secours, ai oublié le mdp du compte administrateur de
XP accessible en mode sans échec.
Avez vous une astuce pour le retrouver ?




A moins de faire appel à des "attaques en force brute" et d'être en
présence de mots de passe "ridicules" (du style "toto", "admin", le
nom du chien, le prénom de ta douce et tendre, ...) et de moins de
15 caractères, c'est IMPOSSIBLE !

Si on n'est pas en présence de fichiers chiffrés par EFS (le système
de chiffrement intégré dans NTFS, disponible uniquement sur W2K, XP
PRO, Vista PRO et au delà), cela n'a aucune importance, car il est
POSSIBLE d'effacer le mot de passe de n'importe quel compte, sans
aucne contre indication!
J'y ai consacré un chapitre entier :
http://www.bellamyjc.org/fr/pwdnt.html
en décrivant un outil conçu par Petter NORDHAL (et en le complétant
dans le cas des passwords admin de DOMAINES)
NB: C'est entièrement GRATUIT !
Je précise cela car récemment j'ai vu sur eBay des ESCROCS vendant le
CD en question !!!).


PS: ATTENTION : ARNAQUE !!!!!
Il existe une compagnie privée située à Moscou depuis 1990 qui s'est
spécialisée dans le (pseudo)recouvrement de password : "ELCOMSOFT
Co.Ltd" A part quelques versions de démos et limitées, ses produits
sont payants. Je la "suis" depuis de nombreuses années, et je peux
affirmer qu'elle "joue sur les mots" en prétendant pouvoir décrypter
des passwords et des données chiffrées (EFS, PDF, ...)
En gros, c'est :
"Si TOUTES les données (certificats, base SAM, ...)
sont accessibles et non corrompues, et si le mot de
passe n'est pas trop compliqué à trouver, alors il
est possible de déchiffrer les données"
Tu parles !!!!
N'importe quel zozo peut en faire autant !
Si on me donne les clefs et la combinaison d'un coffre, et bien oui,
je suis capable de l'ouvrir !
Étonnant, non ? ;-)

D'ailleurs, il sufit de lire les "petites lignes" des descriptions de
leurs outils ...
(p.ex. AEFSDR, censé "casser" des fichiers cryptés par EFS)
"[...] if the keys are somewhere on the system,
and not totally corrupted, AEFSDR can usually
find and restore [...]"



salut Jean Claude,

je venais de lire ton article effectivement.
mais j'espère que ma manip toute simple a fonctionné... je teste et je
reviens, rires... pas déçu j'espère.
à tout à l'heure pour peut-être de nouvelles aventures.





je confirme, ça a marché: me suis connecté en mode sans échec sur le compte
admin avec le nouveau mdp...
tout baigne... je vais faire ton CD malgré tout, ça servira de solution...
portable chez les potes qui ont besoin.
merci encore à tous

--
Jean-Claude BELLAMY
Le #18384581
"Fifou" news:%
[...]
J'ai Tweakui installé, je lui ai demandé d'afficher le compte admin avec
les autres comptes.
Là j'ai pu modifier son mdp depuis ma cession


SESSION (avec un "S")

cession
nom féminin
(du latin cedere, céder)
Dr. Transmission à un autre de la chose ou du droit
dont on est propriétaire ou titulaire.

session
nom féminin
(anglais session ; du latin sessio, séance)
1. Période de l'année pendant laquelle une assemblée,
un tribunal est en droit et a le devoir de siéger.
2. Période pendant laquelle des examens ont lieu.


(©) Larousse.


ayant les droits administrateur,


IL FALLAIT LE DIRE tout de suite !!!!

sans que ça me demande l'ancien...


Évidemment, puisque tu es ADMIN !
Un admin, çà a tous les droits !
Et même si un admin n'a pas certains droits, sa fonction d'admin l'autorise
à s'attribuer les droits qui lui manque !
En particulier à réinitialiser et définir le password de N'IMPORTE QUEL
compte, "Administrateur" compris!

(Et même sous VISTA, dans lequel, par défaut - à cause de l'UAC- , un compte
administrateur "lambda" a moins de privilèges que LE compte
"administrateur", n'importe quel compte administrateur peut désactiver UAC
et se retrouver admin "plein pot" !)

Au passage, pas besoin de TweakUI pour çà.
L'applet du panneau de configuration NUSRMGR.CPL permet à n'importe quel
admin de changer le password de n'importe quel compte!


Quant à la manip "Petter NORDHAL" (avec le CD de Linux), elle n'est à
utiliser que si l'on ne connait AUCUN mot de passe d'un compte admin.
(si on a le password d'un autre compte admin, on peut néanmoins l'utiliser,
mais c'est vraiment se compliquer inutilement la vie!)


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Claude LaFreni
Le #18384821
Bonjour Fifou & les autres...

{2 grains de sel}

j'ai deux compte utilisateur sur mon PC. Un ou j'ai les droits admin, et un
limité pour utilisation courante.
Ces deux comptes sont protégés par un mdp changé régulièrement.
Par contre, au secours, ai oublié le mdp du compte administrateur de XP
accessible en mode sans échec.
Avez vous une astuce pour le retrouver ?



Remarque 1:

Comme vous le constatez c'est une très mauvaise idée de n'avoir qu'un
seul compte d'administrateur sur un PéCé. Le compte d'administrateur
"en réserve" devrait, AMHA, être configuré pour avoir à portée de la main
(ou du mulot) les programmes et utilitaires nécessaires pour les opérations
administratives tels que l'éditeur de registre, ERUNT, recuva, rstrui,
everest, seem, process monitor, process explorer, autoruns, les
utilitaires "NirSoft", etc. de même qu'une console personnalisée des
principaux "logiciels enfichables" tels que le gestionnaire des
périphériques, l'observateur d'évènements, les services ... Etc.
Le tout dans le menu démarrer, la barre de lancement rapide ou le bureau.
Le compte devrait aussi être dépouvu des "enjoliveurs de roue chromés"
et autres "personnalisations"...

Remarque 2:

Un bon mot de passe doit empêcher un tiers d'accéder aux ressources
protégées par celui-ci *ET* doit permettre au propriétaire de celles-ci
d'y accéder... Il doit avoir ces deux caractéristiques simultanément.
On insiste généralement sur le premier critère mais le second est
tout aussi important.

Un mot de passe "incracable" généré par un utilitaire de génération de
MdP est une très mauvaise façon de procéder car il ne répond que
rarement aux second critère. Comme celui-ci par exemple: 9eHrHXLmY0zd[.

À moins d'avoir une mémoire exceptionnelle vous aurez toutes les
difficultés du monde à vous en souvenir surtout si celui-ci est nouveau
ou s'il n'est pas utilisé fréquemment. Je signale à cet effet que le mot
de passe de l'administrateur "en réserve" ET celui du bios (si vous
utilisez cette option) devraient être toujours *les mêmes* ...

AMHA, la meilleure méthode pour créer un MdP respectant
les 2 critères mentionnés ci-haut est la méthode CCP:
Cerveau, Crayon, Papier.

Ceci et la méthode des phrases & formules que voici:

1- Il faut choisir des phrases que vous avez en mémoire
mais qui ne le sont pas nécessairement dans celle des
autres ou plus précisément pas autant que chez autrui.

Ce peut-être:
des répliques de cinéma
des passages de lectures
une strophe d'un poème
une chanson
un "mot d'enfant"
une remarque désobligeante du taré qui était votre patron
la réplique assassine qui vous a conduit au divorce
etc.

Voyez l'idée?

2- Il faut par la suite créer des formules simples pour traiter
les phrases choisies pour les transformer en MdP respectant
les 2 critères.

Par exemple:
Φ1
Prendre la premier caractère de chaque mot
incluant les signes de ponctuation
Φ2
prendre jusqu'à 5 caractères selon Φ1
Φ3
le dernier de ces caractères issus de Φ2 en majusculE
ou en double pour un signe de ponctuation
Φ4
insérer après le troisième caractère de Φ3 un chiffre
Φ5
Commencer la séquence des caractères issues de Φ4
par un caractère spécial tel que !"/$%?&*()#°µ}
placé entre le premier caractère et le second de Φ4

Les Φx doivent être appliquées séquentiellement
au résultat de la Φ précédente.

Exemples:

A)
1- Phrase : Chante Ô Déesse la colère d'Achille
2- Φ mentionnée en exemple ci-haut
3- Étape par étape:
- Φ1 = CÔDlcd'A
- Φ2 = CÔDlc
- Φ3 = CÔDlC
- Φ4 = CÔD7lC
- Φ5 = C%ÔD7lC

Résultat: C%ÔD7lC

B)
1- Phrase: Casse-toi sale con!
2- Φ mentionnée en exemple ci-haut
3- Étape par étape:
- Φ1 = C-tsc!
- Φ2 = C-tsc
- Φ3 = C-tsC
- Φ4 = C-t9C
- Φ5 = C$-t9C

Résultat: C$-t9C

L'important est de créer une formule semblable à celle donnée en
exemple et de s'y tenir. Il faut la mémoriser en l'appliquant avec la mCCP
sur plusieurs phrases tirées d'un peu partout. Par la suite il faut choisir
une phrase que vous avez déjà mémorisée depuis longtemps telle que:
"ma petite vache a mal aux pattes..." et appliquer la formule type que vous
avez choisie et pratiquée auparavant.

Ce qui est à mémoriser par la pratique selon la mCCP est la formule
choisie et non les phrases que vous aviez déjà mémorisées depuis
longtemps ...

Bien cordialement.
:)
--
Claude LaFrenière [climenole]
Site: (bordélique...) http://climenole.wordpress.com/
FriendFeed: http://friendfeed.com/climenole
Profil: http://www.google.com/s2/profiles/111152488607912291231?hl=fr&zxÏrw6lacngsd
Publicité
Poster une réponse
Anonyme