CCleaner

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
CCleaner
Logo

Développeur Piriform
Première version 27 novembre 2004
Dernière version 5.37.6309 ()[1]Voir et modifier les données sur Wikidata
Écrit en C++Voir et modifier les données sur Wikidata
Environnement Windows ou Mac ou Android
Langues Multilingue
Type Optimisation du système
Politique de distribution Gratuit
Licence Licence propriétaire
Site web www.piriform.com/ccleanerVoir et modifier les données sur Wikidata

CCleaner (abréviation de Crap Cleaner) est un gratuiciel (freeware) permettant d'optimiser le fonctionnement d’un ordinateur muni du système d’exploitation Windows (ou Mac OS / OS X, mais avec des fonctionnalités réduites) et de protéger la vie privée des utilisateurs de l’ordinateur.

Il supprime les fichiers et les enregistrements inutiles, ce qui permet à l’ordinateur de fonctionner plus rapidement et libère de l’espace sur le disque dur. Il efface aussi les traces de navigation sur internet et certaines traces d’accès aux fichiers de l’ordinateur, ce qui protège la vie privée des utilisateurs de l’ordinateur.

Le logiciel est aussi un nettoyeur de registre. À ce titre, il supprime les entrées inutiles du registre de l'ordinateur.

Fonctions[modifier | modifier le code]

Les fonctions de CCleaner sont les suivantes :

Suppression des fichiers inutiles[modifier | modifier le code]

CCleaner permet de supprimer les fichiers inutiles des principaux programmes de Microsoft :

  • Pour le système d’exploitation, il permet de supprimer :
    • le contenu de la corbeille,
    • les fichiers temporaires,
    • le contenu des presse-papiers,
    • les fichiers tampons,
    • les fragments de fichiers,
    • les fichiers journal de Windows,
    • les raccourcis du menu Démarrer,
    • les raccourcis du bureau.
  • Pour l’Explorateur Windows, il permet de supprimer :
    • l’inclusion de l’explorateur dans le menu démarrer,
    • l’historique des saisies automatiques de recherche,
    • la liste des documents récemment consultés,
    • les autres listes d’éléments mémorisés par l’explorateur.
  • Pour Internet Explorer, il permet de supprimer :

Le logiciel supprime aussi les fichiers temporaires, la liste des fichiers utilisés et les autres fichiers sensibles des applications suivantes de Microsoft : MSN Messenger, MS Office, MS Management Console, MS Paint, MS WordPad, Windows Media Player, Windows Defender, regedit.

Il supprime également les fichiers sensibles de plusieurs applications tierces comme Firefox, Opera, Netscape, Java, eMule, Kazaa, Google Toolbar, Nero, Adobe Reader, Flash Player, QuickTime Player, Real Player, Ad-Aware SE Personal, Grisoft AVG, WinRAR et WinZip.

Correction des enregistrements de la base de registre[modifier | modifier le code]

CCleaner supprime les enregistrements inutiles et corrige les enregistrements erronés de la base de registre tout en permettant à l’utilisateur de restaurer une version antérieure (point de restauration) de la base de registre dans les cas très rares où la suppression causerait un fonctionnement erratique de l’ordinateur.

Infiltrations par des malwares en septembre 2017[modifier | modifier le code]

Le , la société Piriform, éditrice du logiciel CCleaner, annonce avoir observé que deux versions 32 bits du logiciel (CCleaner v5.33.6162 et CCleaner Cloud v1.07.3191) sont infectées par un malware (porte dérobée) : la version 5.33 correspondait de manière illégale avec un serveur situé aux États-Unis[2],[3]. L'entreprise indique que la version suivante (5.34) résout le problème de sécurité[4].

Auparavant, Morphisec, une société de sécurité informatique israélienne, avait informé Piriform le 12 septembre de l'infection, puis Talos Intelligence, la branche sécurité de Cisco[5], qui indiquait dans un rapport que la version compromise du logiciel était signée d’un certificat valide et proposée en téléchargement sur le site de l’éditeur pendant environ un mois[4].

Dans un billet publié le 19 septembre sur le blog d'Avast, la maison-mère de Piriform depuis juillet 2017, les dirigeants des deux sociétés indiquent que la version corrompue a été installée par un peu plus de 2,7 millions d’utilisateurs mais, grâce aux mises à jour poussées par Piriform, le nombre d’utilisateurs de cette version compromise de CCleaner est tombé à 700 000[4]. En outre, ils sont parvenus à identifier la machine utilisée pour opérer le malware et à la désactiver. De fait, l’attaquant n’a donc théoriquement plus de contrôle sur les machines infectées et ne peut plus les utiliser pour envoyer un code malveillant sur les machines-cibles[4]. Avast, ayant pris des mesures pour s’assurer que ce genre de problème ne se reproduira plus, indique que l’infrastructure de Piriform est à cette date en cours de migration vers celle d’Avast, permettant de disposer d’un meilleur contrôle sur la chaîne de développement des logiciels. Les utilisateurs ayant la version infectée sont invités à la supprimer et à utiliser la version à jour 5.34[2],[4].

Le , on apprend que le malware implanté dans CCleaner cachait une seconde attaque, ciblée cette fois-ci. Selon Cisco, le logiciel malveillant cachait un logiciel indépendant visant les grandes entreprises comme Google, Samsung, Sony, Microsoft, HTC et Cisco elle-même, et cherchait à collecter des informations techniques confidentielles, s'installant profondément dans le système informatique des machines visées. La liste des entreprise ciblées aurait évolué au fil du temps, plusieurs centaines de noms de domaine d'organisations gouvernementales auraient été visées[6],[7]. Les chercheurs de Cisco invitent les utilisateurs de CCleaner à « procéder à une restauration depuis une sauvegarde ou une image système pour s’assurer d’avoir complètement retiré non seulement la version de CCleaner contenant la porte dérobée mais également tout autre malware qui pourrait résider sur le système »[7].

Cette technique d'espionnage industriel, inscrite dans la nature même du second logiciel, fait dire aux observateurs que cette cyberattaque a été organisée par un État, la Chine étant suspectée[6],[7].

Identité visuelle (logo)[modifier | modifier le code]

Logiciels concurrents[modifier | modifier le code]

Notes et références[modifier | modifier le code]

  1. (en) « Release Notes »
  2. a et b (en) « Piriform - Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users », sur Piriform.com (consulté le 19 septembre 2017)
  3. « CCleaner : une porte dérobée dissimulée dans le célèbre logiciel pendant 1 mois, des mises à jour sont désormais disponibles », Developpez.com,‎ (lire en ligne)
  4. a, b, c, d et e « CCleaner : Avast fait le point sur le piratage », Louis Adam, ZDNet.fr, 19 Septembre 2017.
  5. (en) « CCleanup: A Vast Number of Machines at Risk  », blog.talosintelligence.com, 18 septembre 2017.
  6. a et b « Le piratage massif de CCleaner cachait une attaque ciblée », Etienne Combier, Les Échos.fr, 23 septembre 2017.
  7. a, b et c « CCleaner : un deuxième malware trouvé, une mise à jour ne suffira pas à vous protéger », Pierre Fontaine, 01.net, 21 septembre 2017.

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]