Ypoons.12

Bonjour à tous ! Je suis un "petit nouveau", alors veuillez me pardonner si le sujet a déjà été traité, je ne l'ai pas trouvé... Le dernier patch de MS (KB905474) sur Windows Genuine Advantage pose des problèmes à certains (pas à moi heureusement). Il a été dit sur le NG MS ad hoc (et je l'ai vérifié) qu'une entrée Winlogon Notify "WGALogon" a été rajoutée. Dans la page http://www.zebulon.fr/articles/HijackThis.php, il est dit que cette entrée O20 dans les rapports est indiquée si une donnée est présente dans la valeur AppInit_DLLs dans HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows Chez moi, la valeur AppInit_DLLs est vide (donnée binaire 00 00), et pourtant une valeur O20 est indiquée dans le rapport. Cette valeur indiquée dans O20, je la trouve dans la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\WinLogon\Notify\ qui contient la clé WGALogon et tout un tas d'autres clés. Ma question est donc double : - Le scan de HijachThis porte-t'il sur d'autres emplacements dans le registre ? (il semble que oui) et lesquels ? - Pourquoi, s'il a "remonté" l'info d'une clé WGALogon, le rapport ne montre-t'il pas les autres clés présentes au même endroit ? Je vous remercie par avance Ypoons.12