L'idéal serait d'aller directement craquer ta base SAM (celle qui contient les MDP windows). Pour cela une solution viable reste l'utilisation de la distribution Backtrack ou Kali Linux.
Le principe est de lancer une des deux distribs sur une clé USB en live.
De monter le disque local dans la distribution utilisée.
Puis de récuperer la clé syskey avec le soft bkhive (présent sur les deux distributions).
Ensuite on fait un dump de la base SAM avec samdump2.
On obtient donc le fichier contenant les utilisateurs et leur mot de passe chiffrés.
Il ne reste plus qu'a exporter ce fichier sur une clé usb, de télécharger des rainbow tables, et d'utiliser ces dernières avec ophcrack afin de casser le mot de passe.

Quelques ressources :
http://wiki.backtrack-fr.net/index.php/BkHive
http://wiki.backtrack-fr.net/index.php/SamDump2

Voici par exemple un tuto qui m'a l'air complet (à adapter aux besoins, évidemment) : http://www.tux-planet.fr/cracker-des-mots-de-passe-windows-avec-ophcrack/

PS : Si hors charte, Post à supprimer !!!