SamInside, l0phtCrack... il en existe quelques uns. La plupart fonctionnent avec la méthode BruteForcing, donc si elle complexifie un peu ses mdp (10 caractères et +, chiffres et caractères spéciaux) ça peut prendre des heures et des heures de décryptage au petit malin.
À essayer, où sinon le coup du keylogger sur une machine qu'il devra utiliser c'est pas mal non plus.
à part ça tu dis qu'il y a un mot de passe admin local unique sur chaque machine, juste ? Donc soit elle suit une certaine logique lorsqu'elle les rentre et le mec l'a comprise, soit elle a une liste stockée quelque part et le type l'a trouvée...
Voilà !