Un pirate a mis un mot de passe sur le PC, besoin d'aide pour accéder au PC

Mon oncle a reçu un appel téléphonique de pirates se faisant passer pour TalkTalk et, comme il est âgé et était fatigué, ils l’ont convaincu de faire des choses sur son ordinateur portable. Quand ils ont commencé à parler de banque, etc., il a compris et a raccroché, mais ils ont mis un mot de passe sur son ordinateur portable que nous n’arrivons pas à passer.

Il avait à l’origine Windows 7, mais avait mis à niveau vers Windows 10, et c’est un mot de passe local qui a été ajouté. J’ai essayé de démarrer depuis une clé USB mais elle veut réinstaller Windows et il ne veut pas vraiment perdre ses fichiers. J’ai essayé de taper ceci dans DOS que j’ai trouvé sur un autre site :

  Net user administrator /active:yes
  Net user administrator p@ssw0rD

Mais je n’ai abouti à rien, quelqu’un peut-il m’aider s’il vous plaît ?

Mise à jour

Merci pour toute votre aide. J’ai utilisé Ubuntu et chntpw et j’ai réussi à supprimer le mot de passe. Rien ne semble suspect, aucun logiciel installé et Malwarebytes n’a trouvé aucune menace. Je suppose que mon oncle les a coupés avant qu’ils ne fassent quoi que ce soit de ce genre.

Source : Super User

Ils l’ont convaincu de faire des choses sur son ordinateur portable

Veuillez déconnecter ce PC d’Internet immédiatement.

• Si votre oncle a utilisé le PC pour ses opérations bancaires en ligne, les détails de son compte bancaire sont peut-être déjà compromis.

Prévenez sa banque de ce qui s’est passé immédiatement.

Ils pourront le conseiller sur la façon de modifier ses identifiants bancaires en ligne par téléphone.

Les arnaqueurs de TalkTalk ont déjà escroqué certaines personnes de milliers de livres.

Changez tous ses mots de passe (e-mail, sites web, etc.)

• Faites-le depuis un autre ordinateur que vous savez sain.

Puis demandez un avis professionnel sur la façon de réparer cela.

Vous ne savez pas exactement quels chevaux de Troie ou autres programmes malveillants ont été laissés sur ce PC.

Récupérer le mot de passe n’est que la première étape d’un nettoyage et la chose la plus sûre à faire est de réinstaller Windows.

Un professionnel du support informatique devrait pouvoir sauvegarder les fichiers personnels en premier (de manière sécurisée) avant de réinstaller Windows.

Mais je veux vraiment nettoyer ce désordre moi-même !

Si vous estimez avoir les compétences techniques pour résoudre cela :

Consultez Que puis-je faire si j’ai oublié mon mot de passe Windows ? pour retrouver l’accès à la machine.

Consultez Comment puis-je supprimer les logiciels espions, malveillants, publicitaires, virus, chevaux de Troie ou rootkits de mon PC ? pour les instructions de nettoyage.

Comme l’a commenté JamesRyan, envisagez de donner à votre oncle uniquement des droits d’accès utilisateur (compte utilisateur standard). Si vous êtes disposé à le soutenir à l’avenir, gardez les droits administrateur pour vous. Cela limitera au moins les dégâts si cela se reproduit.