Ils l'ont convaincu de faire des choses sur son ordinateur portable.

1. S'il vous plaît, déconnectez ce PC d'Internet maintenant. .

   • Si votre oncle a utilisé son PC pour effectuer des opérations bancaires sur Internet, ses coordonnées bancaires sont peut-être déjà compromises.

2. Informez immédiatement sa banque de ce qui s'est passé .

   • Ils seront en mesure de lui indiquer comment modifier ses coordonnées bancaires sur Internet par téléphone.

   • Les escrocs de Talktalk ont déjà escroqué des milliers de livres à certains individus.

3. Changez tous ses mots de passe (email, sites web, etc.)

   • Faites-le à partir d'un autre ordinateur que vous savez propre.

4. Alors demandez l'avis d'un professionnel sur la façon de régler ce problème.

   • Vous ne savez pas exactement quels chevaux de Troie ou autres méfaits ont été laissés sur ce PC.

   • Récupérer le mot de passe n'est que la première étape d'un nettoyage et la chose la plus sûre à faire est de réinstaller Windows. .

   • Un professionnel de l'assistance informatique devrait être en mesure de sauvegarder les fichiers personnels (en toute sécurité) avant de réinstaller Windows.

5. Mais j'ai vraiment envie de nettoyer ce bordel moi-même !

   Si vous pensez avoir les compétences techniques nécessaires pour résoudre ce problème, alors.. :

   • Voir Que puis-je faire si j'ai oublié mon mot de passe Windows ? pour récupérer l'accès à la machine.

   • Voir Comment puis-je supprimer les logiciels espions, les logiciels malveillants, les logiciels publicitaires, les virus, les chevaux de Troie ou les rootkits de mon PC ? pour les instructions de nettoyage.

   • Selon le commentaire de JamesRyan envisagez de donner à votre oncle des droits d'accès d'utilisateur uniquement (compte d'utilisateur standard). Si vous êtes prêt à le soutenir à l'avenir, gardez les droits d'administration pour vous. Cela permettra au moins de limiter les dommages si cela se reproduit.

Je copierais tous les fichiers importants sur un disque externe et réinstallerais l'ordinateur, car on ne sait jamais ce que les cybercriminels ont fait à l'installation actuelle.

Contactez la banque et informez-la de ce qui s'est passé, et changez TOUS ses mots de passe pour TOUS ses services en ligne (banque, médias sociaux, PayPal, achats).

Certaines de ces étapes (comme l'installation de Windows) doit être confiée à un professionnel si tu ne sais pas ce que tu fais.

1. Prenez une clé USB et installez-y n'importe quelle version de Live Linux. Peut-être Linux Mint ( http://community.linuxmint.com/tutorial/view/389 )

2. Démarrez le PC sous Linux et voyez si les fichiers sont accessibles. (c'est-à-dire non cryptés par le pirate).

3. Branchez un disque dur externe et copiez tous les fichiers importants du disque interne de l'ordinateur vers le disque externe.

4. Réinstallez Windows et toutes les autres applications qu'il utilise.

5. Créez un compte utilisateur pour lui SANS droits d'administration, ET un compte administrateur protégé par un mot de passe.

6. Donnez-lui uniquement l'accès au compte utilisateur standard.

Bien que je tienne compte du conseil de ne plus faire confiance à l'ordinateur, ainsi que de changer tous les mots de passe partout (comme suggéré par d'autres)...

Si vous voulez simplement changer le mot de passe sur cette boîte - pour obtenir des fichiers, la configuration, etc... sans avoir besoin d'"autres outils" comme HBCD (Hiren Boot CD) ou UBCD (Ultimate Boot CD)

Sticky Keys Hack/Trick

Je me pencherais sur le "Sticky Keys Hack". Tout ce dont vous avez besoin, c'est d'un CD de Windows pour pouvoir accéder à la ligne de commande "Repair Mode"... vous remplacez ensuite le fichier .exe de la clé collante par le fichier cmd.exe. Lorsque vous redémarrez, vous appuyez sur shift cinq fois et BAM vous avez une ligne de commande administrateur.

Cette astuce est disponible dans de nombreux endroits. Exemple aléatoire - Passage pertinent cité ci-dessous

Pour réinitialiser un mot de passe administrateur oublié, suivez ces étapes :

1. Démarrez à partir de Windows PE ou Windows RE et accédez à l'invite de commande.

2. Trouvez la lettre du lecteur de la partition où Windows est installé. Dans Vista et Windows XP, il s'agit généralement de C :, dans Windows 7, il s'agit de D : dans la plupart des cas, car la première partition contient l'étoile. la plupart des cas, car la première partition contient le programme de réparation du démarrage. Pour trouver la lettre du lecteur, tapez C : (ou D :, respectivement) et recherchez le le dossier Windows. Notez que Windows PE (RE) réside généralement sur X :.

3. Tapez la commande suivante (remplacez "c :" par la lettre de lecteur correcte si Windows n'est pas situé sur C :):

   copie c : \windows\system32\sethc.exe c:\

   Cela crée une copie de sethc.exe à restaurer plus tard.

4. Tapez cette commande pour remplacer sethc.exe par cmd.exe :

   copier /y c : \windows\system32\cmd.exe c : \windows\system32\sethc.exe

   Redémarrez votre ordinateur et lancez l'installation de Windows où vous avez oublié le mot de passe de l'administrateur.

5. Après avoir vu l'écran de connexion, appuyez cinq fois sur la touche SHIFT.

6. Vous devriez voir apparaître une invite de commande dans laquelle vous pouvez entrer la commande suivante pour réinitialiser le mot de passe Windows (voir la capture d'écran ci-dessus) :

   net user your_user_name new_password

   Si vous ne connaissez pas votre nom d'utilisateur, il vous suffit de taper net user pour afficher la liste des utilisateurs. noms d'utilisateur disponibles.

7. Vous pouvez maintenant vous connecter avec le nouveau mot de passe.

Une fois que le mot de passe a été réinitialisé et que vous vous êtes connecté avec succès, assurez-vous d'inverser le processus afin de ne pas avoir une "porte ouverte" dans votre système.

J'ai utilisé cette "astuce" à plusieurs reprises pour débloquer des mots de passe sans avoir à apprendre de nouveaux outils.

Pour tenter de contourner ce nouveau mot de passe défini par les escrocs, je vous recommande de CD de démarrage ultime

En créant un de ces CD et en démarrant à partir de celui-ci, il y a un outil sous 'Recovery' qui est un éditeur de registre hors ligne et qui pourrait être une option possible pour accéder à Windows afin de pouvoir effectuer votre sauvegarde.

Cependant, dans ce cas, je vous recommande de ne pas être connecté à Internet pendant que vous effectuez cette opération. De plus, la seule façon d'assurer la sécurité future serait de réinstaller Windows.

L'outil ne fonctionnera pas sur toutes les machines et tous les systèmes d'exploitation, mais il vaut vraiment la peine d'être essayé pour atteindre votre objectif.

Le logiciel peut être trouvé ici : http://www.ultimatebootcd.com/

Suivez ces étapes pour modifier ou désactiver le mot de passe de votre ordinateur :

1. ダウンロード CD de démarrage Hiren et le graver sur un DVD ou le mettre sur une clé USB.

2. Redémarrez et démarrez à partir du DVD ou de la clé USB. Il s'agit d'une CLI et non d'une interface graphique, il suffit donc de passer par là.

3. Suivez le guide de Site web de Hiren .