> Tous les forums > Forum Windows 10
 Windows 10 Preview et RTM de Microsoft dispose d'origine du key logger Diag
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Yves schoumaker
  Posté le 20/05/2015 @ 13:11 
Aller en bas de la page 
Petit astucien

Bonjour

Windows 10 Preview et RTM de Microsoft dispose d'origine du key logger DiagTrack - pourquoi et comment le désactiver !!
La Technical Preview et la RTM de Windows 10 qui a été publié et installé sur on ne sait combien de machines est livré avec son Key Logger (DiagTrack - The Diagnostics Tracking Service) fournies par nos amis de Microsoft.

Mais d'abord, quelques mots de Microsoft
Les données que nous recueillons

Lorsque vous achetez, installer et utiliser le Programme, Microsoft recueille des informations sur vous, vos périphériques, des applications et des réseaux, et votre utilisation de ces périphériques, des applications et des réseaux.
Des exemples de données que nous recueillons comprennent votre nom, votre adresse e-mail, les préférences et les intérêts; la navigation, la recherche et déposer l'histoire; données d'appel de téléphone et SMS; les données de configuration de l'appareil et des capteurs; et l'utilisation de l'application. Par exemple, lorsque vous:
installez le programme, nous pouvons collecter des informations sur votre appareil et des applications et de l'utiliser à des fins telles que la détermination ou l'amélioration de la compatibilité,
utiliser les fonctionnalités de saisie vocale comme speech-to-text, nous pouvons recueillir des renseignements de la voix et de l'utiliser à des fins telles que l'amélioration de traitement de la parole,
ouvrir un fichier, nous pouvons recueillir des informations sur le fichier, l'application utilisée pour ouvrir le fichier, et combien de temps cela prend et l'utiliser à des fins telles que l'amélioration de la performance, ou saisir du texte, nous pouvons recueillir des caractères tapés et les utiliser à des fins telles que l'amélioration de l'auto-complétion et de vérifier l'orthographe de fonctionnalités.
Vos mots de passes et tout ce que vous tapez au clavier

Maintenant, jeté le key logger !!

DiagTrack - Le Tracking Service de Diagnostics permet la collecte de données sur les problèmes fonctionnels dans les composants Windows.

Type de démarrage: Windows Service
Nom du service: diagtrack
Nom d'affichage: Diagnostic Suivi service
Chemin Dll: Pas de réponse.
Chemin de l'image: C: \ Windows \ System32 \ diagtrack.exe
Statut actuel: Auto / Démarré

Super facile à arrêter non seulement le processus mais aussi le supprimer de votre système,

Ouvrez une invite de commande en mode administrateur et copier \ coller chaque ligne (Faites-les un par un)

sc stop "diagtrack"
sc config "diagtrack" start= disabled

Comment supprimer ce service.
sc delete "diagtrack"

Ça y est, maintenant fermer l'invite de commande et redémarrage.

Publicité
JPdu34
 Posté le 24/05/2015 à 09:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Yves schoumaker, TLM,
Je suis sous W 8.1 et un PC HP avec processeur AMD 64.

Par curiosité j'ai cherché DiagTrack avec Everything si dans W8... au cas ou... et surprise :

Extrait du post de Yves Shoumaker :

Cette DLL pourrait se trouver dans C: (adresse ci-dessus)

Cro$otf aurait-il pris les devant ou est-ce AMD qui préparerait le terrain au cas ou on ne migrerait pas vers W10 ?

Je ne sais pas, mais je trouve étrange de trouver trace de ce keylogger dans W8.1 ...

Si l'on pouvait m'expliquer ce dont il s'agit...

Cordialement. J.Pierre

eliot3
 Posté le 24/05/2015 à 10:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Il existe aussi sous Windows7 :

JPdu34
 Posté le 24/05/2015 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Eliot,

Est-ce que ce DiagTrack est actif dans W7 & W8 ?

J'ai bien tenté de le supprimer (dans le répertoire) mais il est vérouillé par Trusted Installer...

Ce qui pourrait signifier qu'il est actif non ?

Autre chose : lorsque je recherche DiagTrack par Regedit : il ne trouve rien MAIS

une recherche par Registry Workshop me trouve 9 occurrences de la bestiole...

Une fois supprimées et après redémarrage du pc, cette ligne revient :

Qu'en penser ?



Modifié par JPdu34 le 24/05/2015 10:32
eliot3
 Posté le 24/05/2015 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

il ne me reste juste les 2 dll que je n'arrive pas à virer sinon les exe supprimés

yves.vaissiere
 Posté le 24/05/2015 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

paraît qu'il suffit de désinstaller la màj ... mais vous avez arrêté le service, au moins, avant de tenter de supprimer des fichiers ?

(ou supprimé le service puis redémarré, évidemment ...)

eliot3
 Posté le 24/05/2015 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Salut Yves sous Win7, il refusait alors je me suis donné des droits pour les supprimer. Les dlls vais leur rajouter une extension bak on verra bien

eliot3
 Posté le 24/05/2015 à 12:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Et voilà le travail :

Y a plus rien.

yves.vaissiere
 Posté le 24/05/2015 à 12:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Sauf ce qui ne porte pas le nom explicite DiagTrack ...

Je vais essayer de tracer la désinstallation de la màj, pour voir si y a pas aut' chose.

(et son éventuelle réinstallation ; mais si la désinstallation laisse des scories, elles ne seront pas ajoutée lors d'une réinstallation, et donc je les verrai pas.
L'idéal aurait été de tracer avant-même la première installation de la màj, quand elle était recommandée ; ça a peut-être été fait par des techies qui surveillent de près et très régulièrement leur OS, je n'en suis pas là ...)

Publicité
boule de poils
 Posté le 24/05/2015 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

Bonjour,

ce service n'apparait pas sur la version 10122....

Et une recherche dans le PC ne donne rien...

A moins que............

????

yves.vaissiere
 Posté le 24/05/2015 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

C'est la KB3022345, maintenant en facultative.

eliot3
 Posté le 24/05/2015 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien
yves.vaissiere a écrit :

Sauf ce qui ne porte pas le nom explicite DiagTrack ...

Je vais essayer de tracer la désinstallation de la màj, pour voir si y a pas aut' chose.

(et son éventuelle réinstallation ; mais si la désinstallation laisse des scories, elles ne seront pas ajoutée lors d'une réinstallation, et donc je les verrai pas.
L'idéal aurait été de tracer avant-même la première installation de la màj, quand elle était recommandée ; ça a peut-être été fait par des techies qui surveillent de près et très régulièrement leur OS, je n'en suis pas là ...)

Yves,

J'ai réussi à virer les fichiers que j'avais en me rendant Propriétaire de chacun par l'onglet Sécurité===> Avancées====>Propriétaire et là je me suis défini comme Propriétaire et une fois cocher les cases Écriture..... etc... un clic droit Suppr et plus rien.

yves.vaissiere
 Posté le 24/05/2015 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Plus rien, sur quoi tu avais fait une recherche !

(les mouchards ne disent pas tous leur nom ...)

eliot3
 Posté le 24/05/2015 à 14:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bon disons que les dll et les 2 exe qui portaient le nom : DiagTrack je les ai virés. et plus de KB 3022345 dans la liste des MAJs installées:



Modifié par eliot3 le 24/05/2015 14:35
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
*** Windows 10 : Insider Preview Professional - Build 10240
Microsoft Office et Windows 10
*** Windows 10 : Insider Preview Professional - Build 10166
*** Windows 10 : Insider Preview Professional - Build 10162
*** Windows 10 : Insider Preview Professional - Build 10159
*** Windows 10 : Insider Preview Professional - Build 10158
Windows 10 : Insider Preview Home - Build 10154
Windows 10 : Insider Preview Professional - Build 10147
Windows 10: Contrat de Services Microsoft et Déclaration de confidentialité
Windows 10 : Insider Preview Professional - Build 10134 (winmain_prs)
Plus de sujets relatifs à Windows 10 Preview et RTM de Microsoft dispose d''origine du key logger Diag
 > Tous les forums > Forum Windows 10