Bonjour

Windows 10 Preview et RTM de Microsoft dispose d'origine du key logger DiagTrack - pourquoi et comment le désactiver !!
La Technical Preview et la RTM de Windows 10 qui a été publié et installé sur on ne sait combien de machines est livré avec son Key Logger (DiagTrack - The Diagnostics Tracking Service) fournies par nos amis de Microsoft.

Mais d'abord, quelques mots de Microsoft
Les données que nous recueillons

Yves schoumaker, TLM,
Je suis sous W 8.1 et un PC HP avec processeur AMD 64.

Par curiosité j'ai cherché DiagTrack avec Everything si dans W8... au cas ou... et surprise :

Extrait du post de Yves Shoumaker :

Cette DLL pourrait se trouver dans C: (adresse ci-dessus)

Cro$otf aurait-il pris les devant ou est-ce AMD qui préparerait le terrain au cas ou on ne migrerait pas vers W10 ?

Je ne sais pas, mais je trouve étrange de trouver trace de ce keylogger dans W8.1 ...

Si l'on pouvait m'expliquer ce dont il s'agit...

Cordialement. J.Pierre

Il existe aussi sous Windows7 :

Eliot,

Est-ce que ce DiagTrack est actif dans W7 & W8 ?

J'ai bien tenté de le supprimer (dans le répertoire) mais il est vérouillé par Trusted Installer...

Ce qui pourrait signifier qu'il est actif non ?

Autre chose : lorsque je recherche DiagTrack par Regedit : il ne trouve rien MAIS

une recherche par Registry Workshop me trouve 9 occurrences de la bestiole...

Une fois supprimées et après redémarrage du pc, cette ligne revient :

Qu'en penser ?

il ne me reste juste les 2 dll que je n'arrive pas à virer sinon les exe supprimés

Bonjour,

paraît qu'il suffit de désinstaller la màj ... mais vous avez arrêté le service, au moins, avant de tenter de supprimer des fichiers ?

(ou supprimé le service puis redémarré, évidemment ...)

Salut Yves sous Win7, il refusait alors je me suis donné des droits pour les supprimer. Les dlls vais leur rajouter une extension bak on verra bien

Et voilà le travail :

Y a plus rien.

Sauf ce qui ne porte pas le nom explicite DiagTrack ...

Je vais essayer de tracer la désinstallation de la màj, pour voir si y a pas aut' chose.

(et son éventuelle réinstallation ; mais si la désinstallation laisse des scories, elles ne seront pas ajoutée lors d'une réinstallation, et donc je les verrai pas.
L'idéal aurait été de tracer avant-même la première installation de la màj, quand elle était recommandée ; ça a peut-être été fait par des techies qui surveillent de près et très régulièrement leur OS, je n'en suis pas là ...)

Bonjour,

ce service n'apparait pas sur la version 10122....

Et une recherche dans le PC ne donne rien...

A moins que............

????

C'est la KB3022345, maintenant en facultative.

yves.vaissiere a écrit :

Sauf ce qui ne porte pas le nom explicite DiagTrack ...

Je vais essayer de tracer la désinstallation de la màj, pour voir si y a pas aut' chose.

(et son éventuelle réinstallation ; mais si la désinstallation laisse des scories, elles ne seront pas ajoutée lors d'une réinstallation, et donc je les verrai pas.
L'idéal aurait été de tracer avant-même la première installation de la màj, quand elle était recommandée ; ça a peut-être été fait par des techies qui surveillent de près et très régulièrement leur OS, je n'en suis pas là ...)

Yves,

J'ai réussi à virer les fichiers que j'avais en me rendant Propriétaire de chacun par l'onglet Sécurité===> Avancées====>Propriétaire et là je me suis défini comme Propriétaire et une fois cocher les cases Écriture..... etc... un clic droit Suppr et plus rien.

Plus rien, sur quoi tu avais fait une recherche !

(les mouchards ne disent pas tous leur nom ...)

Bon disons que les dll et les 2 exe qui portaient le nom : DiagTrack je les ai virés. et plus de KB 3022345 dans la liste des MAJs installées: