Compte Microsoft compromis (Windows 11/10) : basculer vers un compte local sans réinstallation et supprimer le compte fantôme

Votre compte Microsoft a été piraté puis supprimé, mais Windows continue d’exiger son mot de passe ? Suivez cette méthode fiable pour détacher l’ordinateur, migrer vos données vers un compte local sécurisé et, en complément, connaître les options pour faire effacer les données cloud encore associées.

Compte Microsoft compromis : basculer vers un compte local

Problématique

• Le compte Microsoft principal du PC a été compromis puis définitivement supprimé par le support ; il n’existe donc plus côté serveurs.
• Windows reste toutefois lié à ce compte fantôme : on vous demande son mot de passe lors de la gestion du profil (modification d’infos, Microsoft Family, Store, etc.), ce qui bloque le basculement vers un compte local.

Pourquoi cela arrive-t-il ?

Dans Windows, le compte utilisateur local (le profil sous C:\Users\<nom>) est distinct de l’identité Microsoft cloud (adresse Outlook/Hotmail/Live). Même si l’identité cloud a été supprimée, des tokens et dépendances peuvent rester associés au profil local : connexion au Store, OneDrive, Family Safety, authentifiants enregistrés, tâches planifiées, etc. D’où ces demandes répétées de mot de passe.

Avant de commencer — prérequis & sauvegardes

• Session encore accessible ? Si vous pouvez ouvrir une session avec l’ancien compte (même si des erreurs apparaissent), c’est suffisant pour migrer. Si vous ne pouvez plus vous connecter, utilisez le mode sans échec ou l’Administrateur intégré (voir plus bas, section « Cas particuliers »).
• Sauvegarde minimale : Documents, Images, Bureau, Téléchargements, fichiers de messagerie (.pst/.ost si Outlook en local), projets, clés de licence, etc. Copiez-les vers un disque externe avant toute suppression de profil.
• BitLocker : si le lecteur système est chiffré, assurez-vous de disposer d’une clé de récupération. Conservez-la hors ligne.
• Espace disque : prévoyez au moins 10 Go libres pour la copie du profil.

Solution proposée (sans réinstallation complète)

1. Créer un nouvel utilisateur local hors ligne Deux méthodes possibles :
   • Via la boîte de dialogue « Comptes d’utilisateurs » : Win + R → tapez netplwiz → Ajouter → choisissez Se connecter sans compte Microsoft → Compte local → définissez un nom d’utilisateur et un mot de passe robuste.
   • Via Paramètres (Windows 11/10) : Paramètres > Comptes > Famille et autres utilisateurs > Ajouter un autre utilisateur sur ce PC → Je ne dispose pas des informations de connexion → Ajouter un utilisateur sans compte Microsoft.
   Bonnes pratiques de mot de passe : au moins 12 caractères, mélangeant lettres, chiffres et symboles. Évitez la réutilisation de mots de passe compromis.
2. Élever ce nouvel utilisateur au rang d’administrateur
   • Dans netplwiz, double‑cliquez le nouvel utilisateur → onglet Appartenance au groupe → sélectionnez Administrateurs → OK.
   • Alternative en ligne de commande (session administrateur) : net localgroup Administrateurs "<nouveau_nom>" /add
3. Redémarrer et se connecter avec ce nouvel administrateur local Cette nouvelle session n’a aucun lien cloud : c’est la base saine à partir de laquelle vous allez transférer les données et nettoyer les dépendances.
4. Transférer les données du profil Ouvrez l’Explorateur et copiez le contenu de C:\Users\<ancien_nom> vers C:\Users\<nouveau_nom>. Pour une migration propre : À copier en priorité
   • Bibliothèques utilisateur : Bureau, Documents, Images, Vidéos, Musique, Téléchargements.
   • Favoris de navigateur (selon navigateur) : consultez AppData\Roaming et AppData\Local pour les profils. Exemples :
     • Edge : AppData\Local\Microsoft\Edge\User Data
     • Chrome : AppData\Local\Google\Chrome\User Data
     • Firefox : AppData\Roaming\Mozilla\Firefox\Profiles
   • Clients mail : fichiers .pst/.ost (Outlook en local), profils Thunderbird, signatures.
   • Jeux et applications : dossiers de sauvegarde spécifiques (souvent dans Documents ou AppData).
   À ne pas copier
   • Fichiers de registre utilisateur : NTUSER.DAT, NTUSER.INI, UsrClass.dat.
   • Cache et temporaires : AppData\Local\Temp, divers caches d’apps.
   • Packages UWP : AppData\Local\Packages (ils seront recréés proprement à la première ouverture des apps).
   Option avancée avec RobocopyPour accélérer la copie et ignorer les fichiers sensibles au profil :robocopy "C:\Users\<ancien_nom>" "C:\Users\<nouveau_nom>" /E /R:0 /W:0 /MT:16 ^ /XF ntuser.dat* usrclass.dat* ntuser.ini ^ /XD "AppData\Local\Temp" "AppData\Local\Packages"Lancez cette commande dans un Invite de commandes (Admin). Elle recopie les données utiles sans embarquer les fichiers de registre utilisateur ni les caches. Attention : si vous utilisiez le chiffrement de fichiers EFS avec l’ancien compte, exportez d’abord le certificat EFS avant de supprimer le profil, sans quoi les fichiers chiffrés deviendront irrécupérables.
5. Supprimer l’ancien profil Win + R → sysdm.cpl → onglet Paramètres système avancés → section Profils d’utilisateurs → Paramètres → sélectionnez l’ancien profil → Supprimer. Cette action efface le dossier du profil et nettoie la référence dans Windows. Irreversible : vérifiez vos sauvegardes.
6. Nettoyer les comptes restants
   • Retournez dans netplwiz → sélectionnez l’ancien compte lié au cloud (le nom peut rester affiché) → Supprimer.
   • Dans Paramètres > Comptes > Accès professionnel ou scolaire, supprimez toute connexion résiduelle (Déconnecter). Cela retire les rattachements Entra ID/« Work or School » le cas échéant.
   Après ces étapes, le PC n’est plus lié au compte Microsoft supprimé ; il fonctionne avec un profil 100 % local.

Astuces complémentaires

• Microsoft Family/Safety : si des fenêtres persistent, ouvrez Paramètres > Comptes > Accès professionnel ou scolaire et supprimez les connexions restantes. Vous pouvez également désinstaller l’application « Family Safety » si elle n’est plus nécessaire.
• Store & OneDrive : dans la nouvelle session, ouvrez le Store, déconnectez-vous si l’ancien compte apparaît, puis reconnectez-vous avec un autre compte (ou restez hors ligne). Pour OneDrive, choisissez Quitter OneDrive puis, si besoin, Désinstaller et réinstallez plus tard avec le bon compte.
• Gestionnaire d’identifiants : Panneau de configuration > Gestionnaire d’identifiants > Identifiants Windows : supprimez les entrées relatives à l’ancien compte (Exchange, MicrosoftOffice, OneDrive, etc.).
• Planificateur de tâches : vérifiez les tâches sous Microsoft\Windows\OneDrive ou autres qui lanceraient encore des composants liés à l’ancien compte ; désactivez-les si inutile.
• Activation Windows : la licence numérique est liée principalement au matériel. Passer à un compte local n’annule pas l’activation. Vous pouvez lier la licence à un nouveau compte Microsoft si vous le souhaitez ultérieurement.

---

Supprimer à distance un compte Microsoft inaccessible (question de suivi)

Problématique

Un second utilisateur souhaite effacer les données encore associées à son compte piraté, bien qu’il n’ait plus ses identifiants.

Options possibles

Méthode	Détails	Points clés
Formulaire de récupération Microsoft (ACSR)	Permet de prouver la propriété du compte à l’aide d’informations d’usage (contacts, sujets d’e-mails, appareils, etc.). En cas de succès, vous regagnez assez d’accès pour lancer la fermeture du compte.	Délai de rétention de 60 jours avant suppression définitive. Préparez un maximum de preuves.
Demande directe au support Microsoft	Demander l’assistance « Account Recovery & Closure » avec justificatifs d’identité et preuves d’activité (adresses expéditeurs fréquents, appareils reconnus, numéros de commande, etc.).	Le support peut déclencher la fermeture si la preuve est jugée suffisante.
Effacement local uniquement	Suivre la procédure de la première section pour retirer toute trace du compte sur l’ordinateur.	N’efface pas les données hébergées par Microsoft ; empêche cependant toute fuite locale (profil et tokens supprimés).

Important : la suppression d’un compte Microsoft n’est effective qu’après une période de 60 jours suivant la demande de clôture. Passé ce délai, les données cloud (OneDrive, Outlook, Xbox, etc.) sont effacées. Assurez-vous de ne plus avoir besoin d’aucune information en ligne avant de lancer la procédure.

Bonnes pratiques pendant la phase de récupération

• Surveillez vos autres comptes : changez les mots de passe des services où ce compte était indiqué en récupération (réception de codes, e‑mails de réinitialisation).
• Révoquez les sessions et appareils : une fois un minimum d’accès récupéré, déconnectez toutes les sessions et supprimez les appareils enregistrés depuis la page d’appareils du compte.
• Authentification multifacteur : réactivez un MFA robuste (appli d’authentification) et supprimez les méthodes de secours compromises.
• Adresse de secours : remplacez l’e‑mail/numéro de téléphone de récupération par des coordonnées sûres.

---

Cas particuliers et plans de contingence

Vous ne pouvez plus ouvrir de session du tout

• Mode sans échec avec réseau : depuis l’écran de connexion, Alimentation → Redémarrer en maintenant Maj → Dépannage → Options avancées → Paramètres → Redémarrer → choisissez le mode sans échec.
• Activer l’Administrateur intégré (temporaire) : depuis l’Environnement de récupération, Invite de commandes puis : net user administrateur /active:yes. Redémarrez, ouvrez la session Administrateur, créez votre compte local, puis désactivez-le : net user administrateur /active:no.

PC relié à un compte professionnel (Entra ID / « Work or School »)

Si l’appareil est joint à un annuaire d’organisation, déconnectez d’abord l’appareil via Paramètres > Comptes > Accès professionnel ou scolaire. Après déconnexion et redémarrage, procédez à la création du compte local et à la migration de données.

« Accès refusé » lors de la copie

• Vérifiez que vous copiez depuis le nouvel administrateur local, pas depuis la session de l’ancien compte.
• Utilisez robocopy (voir plus haut) ou, dans l’Explorateur, exécutez en tant qu’administrateur.
• Contrôlez les autorisations du dossier source : clic droit Propriétés > Sécurité > Avancé → prenez possession si nécessaire (temporairement).

Profil temporaire (« Vous êtes connecté avec un profil temporaire »)

Ce message indique un profil endommagé. Ne copiez pas les fichiers depuis ce profil temporaire. Copiez depuis le dossier de l’ancien profil réel (sous C:\Users\<ancien_nom>). Après migration, supprimez les clés SID orphelines si besoin (avancé) : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList en identifiant la clé dont ProfileImagePath pointe sur l’ancien dossier, puis en la supprimant uniquement si vous êtes sûr.

Nettoyage avancé des reliquats cloud

• Credential Manager : supprimez les identifiants Windows/entreprise résiduels.
• Applications UWP : si une app impose de se reconnecter à l’ancien compte, réinitialisez-la (Paramètres > Applications > l’application > Options avancées > Réinitialiser).
• OneDrive : après déconnexion, effacez si nécessaire C:\Users\<nouveau_nom>\OneDrive et AppData\Local\Microsoft\OneDrive (après avoir quitté OneDrive).

---

Bonnes pratiques de sécurité après migration

• Changer les mots de passe des autres services, particulièrement si l’e‑mail compromis servait de récupération.
• Activer l’authentification multifacteur sur vos comptes critiques.
• Vérifier les redirections de messagerie et règles de boîte (Outlook, autres clients) qui pourraient exfiltrer des messages.
• Scanner le PC avec un antivirus fiable. Réactivez Windows Defender si nécessaire et exécutez une analyse complète.
• Documenter la procédure : gardez une trace des comptes créés, profils supprimés et réglages modifiés.

---

Guide pas‑à‑pas condensé

1. Créer un nouvel utilisateur local (hors ligne) via netplwiz ou Paramètres.
2. Ajouter cet utilisateur au groupe Administrateurs.
3. Redémarrer, se connecter avec ce compte.
4. Copier les données utiles de l’ancien profil vers le nouveau (éviter NTUSER.DAT, caches, Packages).
5. Supprimer l’ancien profil via sysdm.cpl > Profils d’utilisateurs.
6. Retirer l’ancien compte dans netplwiz et Accès professionnel ou scolaire.
7. Nettoyer Credential Manager, Store/OneDrive, tâches planifiées.

---

FAQ

Dois‑je réinstaller Windows pour me débarrasser du compte fantôme ?

Non. La méthode décrite (nouvel administrateur local + migration + suppression du profil et du compte) suffit dans la grande majorité des cas et évite une réinstallation complète.

Perd‑on l’activation de Windows en passant en compte local ?

Non. L’activation (licence numérique) reste liée à votre équipement. Lier votre licence à un nouveau compte Microsoft est optionnel.

Que deviennent les applications du Microsoft Store ?

Les applications UWP restent installées au niveau de l’appareil, mais certaines fonctionnalités (sauvegardes cloud, achats) peuvent nécessiter une reconnexion avec un autre compte. Au besoin, réinstallez depuis le Store.

Faut‑il supprimer l’appareil de la page des appareils du compte Microsoft ?

C’est recommandé si vous avez encore accès à un autre compte Microsoft : cela coupe les éventuels services en arrière‑plan restés associés à l’appareil.

Je n’ai plus aucun accès au compte piraté. Puis‑je quand même le faire supprimer ?

Oui : tentez d’abord la récupération via le formulaire dédié (ACSR). À défaut, sollicitez le support en fournissant des preuves de propriété. Dans tous les cas, vous pouvez d’ores et déjà nettoyer l’ordinateur en local comme décrit.

---

Modèles de commandes utiles (référence rapide)

:: Ouvrir la gestion des comptes
netplwiz

:: Ouvrir les propriétés système
sysdm.cpl

:: Ajouter le nouvel utilisateur au groupe Administrateurs
net localgroup Administrateurs "" /add

:: Activer l’Administrateur intégré (temporaire)
net user administrateur /active:yes

:: Désactiver l’Administrateur intégré
net user administrateur /active:no

:: Copie sélective du profil (évite fichiers sensibles)
robocopy "C:\Users<ancien_nom>" "C:\Users<nouveau_nom>" /E /R:0 /W:0 /MT:16 ^
/XF ntuser.dat* usrclass.dat* ntuser.ini ^
/XD "AppData\Local\Temp" "AppData\Local\Packages"

---

Synthèse rapide

• Pour libérer un PC d’un compte supprimé : créez un nouveau compte local administrateur, copiez les données utiles, puis supprimez l’ancien profil et retirez l’ancien compte des paramètres.
• Pour effacer un compte Microsoft encore existant mais inaccessible : utilisez la procédure de récupération (ACSR) ou demandez l’aide du support pour enclencher la suppression définitive (délai standard : 60 jours). À défaut, contentez‑vous d’un effacement local pour neutraliser les fuites.

---

Checklist imprimable

• [ ] Sauvegarde externe effectuée (Documents, Images, e‑mails, projets).
• [ ] Clé BitLocker disponible (le cas échéant).
• [ ] Création d’un compte local hors ligne.
• [ ] Ajout au groupe Administrateurs.
• [ ] Redémarrage et connexion avec le nouveau compte.
• [ ] Copie sélective des données (sans NTUSER.DAT, sans Packages).
• [ ] Suppression de l’ancien profil via sysdm.cpl.
• [ ] Retrait de l’ancien compte dans netplwiz et Accès professionnel ou scolaire.
• [ ] Nettoyage : Gestionnaire d’identifiants, Store/OneDrive, tâches planifiées.
• [ ] (Optionnel) Suppression de l’appareil côté compte Microsoft.

---

Annexe — comprendre profils, comptes et dépendances

Profil local : dossier C:\Users\<nom>, plus registre utilisateur (NTUSER.DAT). Il contient vos fichiers, paramètres d’apps, caches.

Compte Microsoft (cloud) : identité en ligne permettant la synchronisation, la sauvegarde, les achats, la gestion d’appareils. Sa suppression n’efface pas automatiquement le profil Windows local.

Points d’accrochage fréquents : Store, OneDrive, Microsoft Family, Edge/Outlook reliés au cloud, tâches planifiées et identifiants stockés. C’est pourquoi la création d’un nouveau profil local, suivie d’une migration sélective, est la méthode la plus propre.

---

Rappel légal et confidentialité

Ne tentez jamais d’accéder sans autorisation à des comptes tiers, même pour récupérer des données. Conservez des preuves de piratage si un dépôt de plainte est envisagé. Après suppression d’un compte, la période d’attente avant effacement définitif des données vise justement à prévenir les fermetures abusives.