Regarde ceci,peut ètre que...http://www.google.ca/...

Je suis allé voir ton lien mais le peu de références dans google ne me rassure pas forcément...
De plus j'aime bien connaître le cheminement du programme..
Aurais tu un site qui décris ce logiciel plus précisément ?
Merci,
Pepolino.

C'est une trouvaille que j'ai fait je ne sait plus ou,en cherchant justement a contrer des problèmes de permissions a supprimer une clé registre il y a un bon moment déja.

je peut faire une capture système sur pc virtuel pour te donner plus de détail.

Je note un lien avec Sysinnternals,

NOTE:Certains Détails peuvent ètre le résultat de l'outil de capture lui mème ou autres services

Fichié crée (%SystemRoot%\PSEXESVC.EXE)

http://www.virustotal.com/fr/analisis/402789b27053b4aeec9f76­553328bf07

Réanalyse du fichier Aujourd'hui

http://www.virustotal.com/...

HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\­Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\C­ount
Value=HRZR_HVFPHG
REG_BINARY=#01#00#00#00#52#00#00#00#40#70#d3#c5#8a#46#ca#01
Value=HRZR_EHACNGU
REG_BINARY=#01#00#00#00#79#00#00#00#80#7d#d6#c5#8a#46#ca#01
Value=HRZR_EHACNGU:P:\Qbphzragf naq Frggvatf\k\Ohernh\CFrkrp2Ertrqvg.rkr
REG_BINARY=#01#00#00#00#06#00#00#00#80#7d#d6#c5#8a#46#ca#01

HKEY_CURRENT_USER\software\Microsoft\Windows\ShellNoRoam\MUI­Cache
Value~%Desktop%\PSexec2Regedit.exe#00
REG_SZ~PSexec2Regedit#2300
Value~%Temp~0000\RarSFX0\psexec.exe#00
REG_SZ~Execute processes remotely#2300
Value~%SystemRoot%\regedit.exe#00
REG_SZ~#23c9diteur du Registre#2300

HKEY_CURRENT_USER\software\Sysinternals\PsExec
Value=EulaAccepted
REG_DWORD=#01#00#00#00

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\RNG
Value=Seed
REG_BINARY=#3d#0d#c3#44#9c#0a#12#7a#8e#95#a7#dc#9e#4b#a7#cc#­0e#4b#c8#b1#71#87#33#d8#aa#39#94#10#fe#5f#f9#a8#55#d8#0b#44#­b1#4e#ae#ff#f0#0e#41#9d#c2#0d#7e#98#2c#d9#3c#64#4c#b7#5a#7a#­79#fc#92#71#39#da#f4#85#78#01#27#3e#79#70#5e#a4#9a#8e#98#fb#­44#7a#b9#c4

HKEY_LOCAL_MACHINE\Software\Thinstall\ProcessList
Value=1584
REG_SZ~%ProgramFilesDir%\VMware\VMware ThinApp\snapshot.exe#2300

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ServiceCurre­nt
Value=
REG_DWORD=#0c#00#00#00

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceC­urrent
Value=
REG_DWORD=#0c#00#00#00

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersio­n\Applets

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersio­n\Applets\Regedit
Value=View
REG_BINARY=#2c#00#00#00#00#00#00#00#01#00#00#00#ff#ff#ff#ff#­ff#ff#ff#ff#ff#ff#ff#ff#ff#ff#ff#ff#84#00#00#00#96#00#00#00#­34#05#00#00#6b#03#00#00#d8#00#00#00#78#00#00#00#78#00#00#00#­20#01#00#00#01#00#00#00
Value=FindFlags
REG_DWORD=#0e#00#00#00
Value=LastKey
REG_SZ~Poste de travail#2300

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersio­n\Applets

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersio­n\Applets\Regedit
Value=View
REG_BINARY=#2c#00#00#00#00#00#00#00#01#00#00#00#ff#ff#ff#ff#­ff#ff#ff#ff#ff#ff#ff#ff#ff#ff#ff#ff#84#00#00#00#96#00#00#00#­34#05#00#00#6b#03#00#00#d8#00#00#00#78#00#00#00#78#00#00#00#­20#01#00#00#01#00#00#00
Value=FindFlags
REG_DWORD=#0e#00#00#00
Value=LastKey
REG_SZ~Poste de travail#2300

Changements incapturables

Could not copy file C:\Documents and Settings\x\ntuser.dat.LOG -> C:\Documents and Settings\x\Bureau\Nouveau dossier\%Profile%\ntuser.dat.LOG
Could not copy file C:\WINDOWS\system32\config\default.LOG -> C:\Documents and Settings\x\Bureau\Nouveau dossier\%SystemSystem%\config\default.LOG
Could not copy file C:\WINDOWS\system32\config\software.LOG -> C:\Documents and Settings\x\Bureau\Nouveau dossier\%SystemSystem%\config\software.LOG
Could not copy file C:\WINDOWS\system32\config\system.LOG -> C:\Documents and Settings\x\Bureau\Nouveau dossier\%SystemSystem%\config\system.LOG

Merci pour ta réponse qui rassure un peu (mais juste un peu hein.. ;)

Je teste dés que j'ai accès à la machine (d'ici une dizaine de minutes) et je vous tiens au courant.

Alors,
En mode utilisateur de base, le programme ne se lance pas.
j'ai vu qu'en mode administrateur, j'avais un accès à la base de registre mais je n'ai rien en mode "élève".
Du coup je ne peux pas modifier les autorisations sur ma clé de registre.
A suivre... :p

J'aurais une autre question qui résoudrait peut-être mon problème ...
Les clés de registre de Current User sont récupérées dans User/.Défault au démarrage de la session ?
Si il y a modification de ces clés, où sont elles sauvegardées ? dans User/S-... ? dans le profil ?

J'ai trouvé la solution à mon problème :

trouvé sur internet : "les chaines "S-1-......." désignent les SID (Security IDentifier) de tous
les comptes virtuels, standards et réels présents sur une machine."

HKEY_USERS\S-1-5-21-domaine-2335 correspondait au CURRENT-USER de mon compte élève.

J'ai réussi à modifier les droits sur ma clé de registre à cet endroit et mon script fonctionne dorénavant.

merci pour tout fabul.