ok sur la manip jusqu’au lancement du regedit renommé en notepad.exe, mais lors de la tentative de lancement de l’application regedit deguisé… d’abord il me demande si je veux vraiment ajouter les informations contenues dans C\pgramme regsitre alors je dis OUI
et là paf il me lance une erreur “Editeur de registre” disant "impossible d’importer c:\program: une erreur imputable au disc ou au systeme de fichiers s’est produite lors de l’ouverture de ce fichier ???
???
Si j’ai bien compris, au moment d’importer le fichier .reg que l’erreur est survenue ? Où tu as mis le fichier téléchargé ? Réessaie en le mettant directement dans C:\ (à la racine de la partition) et non pas dans un dossier comme Mes Documents.
non je n’ai pas eu de pb lors de la récupération du fichier .reg il est sur mon disc c ok, l’erreur survient quand j’essai de lancer le fichier regedit…
alors que le fichier Hijack se lancait sans pb, ce fichier regedit renommé notepad.exe ne se lance pas…
donc je n’arrive meme pas à l’étape importer etc
OK, on va voir si ce fichier (regedit.exe) est endommagé.
Prends ma version (en anglais mais ça devrait fonctionner) :
http://rapidshare.de/files/13510438/regedit.exe.html
je viens d’installer ton fichier regedit mais j’ai encore une fois une erreur au lancement meme erreur mais en langue britannique cettne fois :
"Cannot import C:\Program: Error opening the file. there may be a disc or file system error"
???
OK. On va essayer autre chose 
Copie cmd.exe dans
C:\Windows\system32
sous le nom de notepad.exe pour le lancer.
Puis si l’invite de commandes se lance, essaie :
C:\Windows\system32\reg.exe /?
et dis ce que ça retourne.
ca semble fonctionner j’ai une fenêtre dos…
intitulé Demarrer INternet Explorer qui m’explique le code retour 0 pour reussite et 1 pour echec et des conseils pour obtenir de l’aide sur des fichiers spécifique…
What’s the next step ?
Je n’ai pas compris pourquoi l’intitulé Demarrer INternet Explorer mais passons.
Mets le fichier .reg de tout à l’heure directement dans C:\ , puis à l’invite de commandes :
C:\Windows\system32\reg.exe import C:\xp_exe_fix.reg
Cette manip est équivalente à l’importation dans regedit. Dis si ça marche et si après, tu peux lancer un programme normalement.
je viens de lancer regedit du dos… ca marche j’ai importer le fichier .reg
dois reinstaller mon notepade.exe dans le fichier system32 ?
Doucement 
Tu as reçu le message Opération réussie ?
Si tu double cliques sur hijackthis.exe, le normal, pas le déguisé, est-ce qu’il se lance ou ça lance l’invite de commandes à la place ?
Est-ce que tu peux lancer un programme de façon habituelle maintenant ?
Si oui à tous, alors oui, tu peux restaurer notepad.exe comme il faut
ok le .reg c installer ca a marché mais si je tente lancement d’une application c une fenetre dos qui s’ouvre.
par exemple pour HIJACKTHIS.EXE qui est sur mon bureau s’ouvre une fenetre DOS “C:windows\systems32\notepad.exe” (normal mon le .exe dos est toujours dans le fichier 32)…
et dans cette fenetre je peux lire c:\DOcuments and settings\fred\bureau
autre tentative avec fichier HIJACKTHIS sur C: directement, lancement et fenetre dos s’ouvre C: et rien d’autres…
Donc ce n’est pas encore ça.
Tout à l’heure, tu disais :
Est-ce que tu peux le relancer et regarde ce qu’il y a à ces clés de registre :
[HKEY_CLASSES_ROOT\.exe]
[HKEY_CLASSES_ROOT\exefile]
donc dans l’éditeur de registre…
j’ai bien un fichier HKEY_CLASSES_ROOT\.exe
dans ce fichier j’ai le fichier exefile ainsi qu’un fichier application/x-msdownload
de plus dans le HKEY_CLASSES_ROOT\.exe j’ai aussi un sous fichier PersistentHandler, dont le type est REG_SG…
Dans regedit, ce ne sont pas des fichiers, mais des clés
Maintenant, clique droit sur chacune des deux :
[HKEY_CLASSES_ROOT\.exe]
[HKEY_CLASSES_ROOT\exefile]
–> supprimer.
puis menu Fichier -> Importer -> sélectionner xp_exe_fix.reg -> OK.
Important : ne pas fermer regedit. Essaie tout de suite de lancer un programme de "façon normale".
Si toutes ces manips ne sont pas fructueuses, il va falloir songer à réparer Windows.
**Edit pour mot oublié :ane:
c loupé j’ai supprimé les clés ;)…
et j’ai remplacé le tout en important le .reg…
puis j’ai tenté de relancé une application normalement…
mais ca ne donne rien 
ca ouvre une fenêtre DOS (étant donné que j’ai remplacé le notepad.exe dans C/windows\System32 par le cmd.exe…); j’ai donc essayé de relancer une application en reinstallant le notepad.exe et la toujours rien… ca ouvre une fenetre notpad !!! retour au point de départ.
Je ne comprends pas : comment ça se fait qu’après avoir supprimé les clés puis importé les bonnes valeurs que ça puisse encore affecter le Bloc-notes à cette extension ?
Dernière tentive avant la réparation de Windows : lancer regedit et vérifier clé par clé, valeur par valeur, donnée par donnée, supprimer/modifier/ajouter pour que les associations soient comme suit :
Nom de la clé: HKEY_CLASSES_ROOT\.exe
Première valeur
Nom : <NO NAME>
Type: REG_SZ
Donnée : exefile
Value 1
Nom : Content Type
Type: REG_SZ
Donnée : application/x-msdownload
Nom de la clé: HKEY_CLASSES_ROOT\.exe\PersistentHandler
Première valeur
Nom : <NO NAME>
Type: REG_SZ
Donnée : {098f2470-bae0-11cd-b579-08002b30bfeb}
Nom de la clé: HKEY_CLASSES_ROOT\exefile
Première valeur
Nom : <NO NAME>
Type: REG_SZ
Donnée : Application
Value 1
Nom : EditFlags
Type: REG_BINARY
Donnée : 38 07 00 00
Value 2
Nom : TileInfo
Type: REG_SZ
Donnée : prop:FileDescription;Company;FileVersion
Value 3
Nom : InfoTip
Type: REG_SZ
Donnée : prop:FileDescription;Company;FileVersion;Create;Size
Nom de la clé: HKEY_CLASSES_ROOT\exefile\DefaultIcon
Première valeur
Nom : <NO NAME>
Type: REG_SZ
Donnée : %1
Nom de la clé: HKEY_CLASSES_ROOT\exefile\shell
Nom de la clé: HKEY_CLASSES_ROOT\exefile\shell\open
Première valeur
Nom : EditFlags
Type: REG_BINARY
Donnée : 00 00 00 00
Nom de la clé: HKEY_CLASSES_ROOT\exefile\shell\open\command
Première valeur
Nom : <NO NAME>
Type: REG_SZ
Donnée : "%1" %*
Nom de la clé: HKEY_CLASSES_ROOT\exefile\shell\runas
Nom de la clé: HKEY_CLASSES_ROOT\exefile\shell\runas\command
Première valeur
Nom : <NO NAME>
Type: REG_SZ
Donnée : "%1" %*
Nom de la clé: HKEY_CLASSES_ROOT\exefile\shellex
Nom de la clé: HKEY_CLASSES_ROOT\exefile\shellex\DropHandler
Première valeur
Nom : <NO NAME>
Type: REG_SZ
Donnée : {86C86720-42A0-1069-A2E8-08002B30309D}
Nom de la clé: HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers
Nom de la clé: HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser
Première valeur
Nom : <NO NAME>
Type: REG_SZ
Donnée : {09A63660-16F9-11d0-B1DF-004F56001CA7}
Nom de la clé: HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps
Première valeur
Nom : <NO NAME>
Type: REG_SZ
Donnée : {86F19A00-42A0-1069-A2E9-08002B30309D}
Nom de la clé: HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page
Première valeur
Nom : <NO NAME>
Type: REG_SZ
Donnée : {513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}
aprés vérification toutes les clés sont identiques sauf la suivante
Pour toi :
Value 3
Nom : InfoTip
Type: REG_SZ
Donnée : prop& #58;FileDescription;Company;FileVersion;Create;Siz
et pour moi
Value 3
Nom : InfoTip
Type: REG_SZ
Donnée : prop:FileDescription;Company;FileVersion;Create;Size
J’ai donc modifié la clé mais ca n’a rien changé…
Bienvenue dans l’obscurantisme le plus total…
C’est incompréhensible tout ça. Juste au cas où : tu utilises Explorateur Windows ou un gestionnaire alternatif genre Total Commander ?
Lance l’invite de commandes (cmd.exe) et essaie un :
C:\Windows\system32\sfc.exe /scannow
Tu vas avoir besoin de ton CD d’installation de Windows.
Cette manip est pour but de réparer les fichiers système endommagés. Tu vas devoir réinstaller le SP et les majs.
Si ça ne suffit toujours pas, il va falloir effectuer une réparation plus radicale.
juste pour info, j’ai la même clé que 13fred. En même temps cette clé ne sert que pout les info-bulles…
en tout cas je suis de près cette histoire, ça pourra reservir de connaître la solution.
Toujours pour info, j’ai une sous clé supplémentaire :
[HKEY_CLASSES_ROOT\exefile\shellex]
[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers]
[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\CmdLineExt]
@="{9869EFB4-18E9-11D3-A837-00104B9E30B5}"
[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}]
@=""
la clé [HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers]
Mais bon, ce n’est pas la clé incriminée :pfff:
prop& #58; au lieu de prop:, etc. est simplement un bug de mise en page de Clubic. Ignorons-la 
Pour la sous-clé ContextMenuHandlers, elle fait partie des fonctions supplémentaires de l’association des extensions de fichiers, et non pas des “must-have”
Le problème reste donc entier.
Ce que je ne comprends absolument pas, c’est que comment ça puisse encore lancer le Bloc-notes alors que la valeur en question, à savoir :
HKEY_CLASSES_ROOT\exefile\shell\open\command
est déjà bien comme il faut :
Nom : <NO NAME>
Type: REG_SZ
Donnée : “%1” %*