CCleaner

Un article de Wikipédia, l'encyclopédie libre.
CCleaner
Description de l'image CCleaner logo V4.png.
Description de l'image CCleaner 5.png.
Informations
Développé par PiriformVoir et modifier les données sur Wikidata
Première version Voir et modifier les données sur Wikidata
Dernière version 5.77.8448 (Microsoft Windows, )[1]Voir et modifier les données sur Wikidata
Écrit en C++Voir et modifier les données sur Wikidata
Système d'exploitation Microsoft Windows, Android et macOSVoir et modifier les données sur Wikidata
Environnement IA-32 (en) et x86_64Voir et modifier les données sur Wikidata
Langues Multilingue
Type Logiciel utilitaireVoir et modifier les données sur Wikidata
Site web https://www.ccleaner.com

CCleaner (abréviation de Crap Cleaner) est un gratuiciel permettant d'optimiser le fonctionnement d'un ordinateur muni du système d'exploitation Windows (ou Mac OS / OS X, mais avec des fonctionnalités réduites) et de protéger la vie privée des utilisateurs de l'ordinateur.

Il supprime les fichiers et les enregistrements inutiles du système, ce qui permet à l'ordinateur de fonctionner plus rapidement, et libère de l'espace sur les périphériques de stockage (disques durs ou SSD). Il efface également les traces de navigation sur Internet (historique des pages visitées, cookies...), ainsi que les traces d'accès aux fichiers de l'ordinateur ou à d'autres applications spécifiques (navigateurs, applications multimédias, utilitaires...), ce qui protège la vie privée des utilisateurs.

Le logiciel est également un nettoyeur de registre.

Fonctions[modifier | modifier le code]

Les fonctions de CCleaner sont les suivantes :

Suppression des fichiers inutiles[modifier | modifier le code]

CCleaner permet de supprimer les fichiers inutiles des principaux programmes de Microsoft.

Pour le système d'exploitation, il permet de supprimer :

  • le contenu de la Corbeille ;
  • les fichiers temporaires ;
  • les fichiers de vidage mémoire ;
  • le contenu du presse-papiers ;
  • les fragments de fichiers ;
  • les fichiers journaux de Windows ;
  • les raccourcis du menu Démarrer ;
  • les raccourcis du bureau.

Pour l'Explorateur Windows, il permet de supprimer :

  • l'inclusion de l'Explorateur dans le menu Démarrer ;
  • l'historique des saisies automatiques de recherche (menu Exécuter) ;
  • la liste des documents récemment consultés ;
  • les autres listes d'éléments mémorisés par l'Explorateur de fichiers.

Pour les navigateurs Internet (comme Firefox ou Google Chrome), il permet de supprimer :

  • les fichiers Internet temporaires ;
  • le cache de navigation ;
  • les cookies ;
  • l'historique de navigation ;
  • les adresses tapées récemment ;
  • les fichiers index.dat ;
  • l'emplacement des fichiers téléchargés ;
  • l'historique des saisies automatiques ;
  • les mots de passe enregistrés.

Le logiciel supprime aussi les fichiers temporaires, la liste des fichiers utilisés et les autres fichiers sensibles des applications suivantes de Microsoft : Microsoft Office, MS Management Console, Paint, WordPad, Windows Media Player, Windows Defender, et l’Éditeur du Registre (regedit).

Il supprime également les fichiers sensibles de plusieurs applications tierces comme Firefox, Opera, Netscape, Java, eMule, Kazaa, Google Chrome, Nero, Adobe Reader, Adobe Flash Player, QuickTime Player, Real Player, WinRAR, WinZip et Notepad++.

Correction des enregistrements de la base de Registre[modifier | modifier le code]

CCleaner supprime les enregistrements inutiles et corrige les erreurs de la base de Registre, tout en permettant à l'utilisateur de restaurer une version antérieure de la base de Registre dans les cas très rares où la suppression causerait une instabilité du système ou une perte de fonctionnalité.

Infiltrations par des malwares en septembre 2017[modifier | modifier le code]

Le , la société Piriform, éditrice du logiciel CCleaner, annonce avoir observé que deux versions 32 bits du logiciel (CCleaner v5.33.6162 et CCleaner Cloud v1.07.3191) ont été infectées par un malware (porte dérobée) : la version 5.33 correspondait de manière illégale avec un serveur situé aux États-Unis[2],[3]. L'entreprise indique que la version suivante (5.34) résout le problème de sécurité[4].

Auparavant, Morphisec, une société de sécurité informatique israélienne, avait informé Piriform le de l'infection, puis Talos Intelligence, la branche sécurité de Cisco[5], qui indiquait dans un rapport que la version compromise du logiciel était signée d'un certificat valide et proposée en téléchargement sur le site de l'éditeur pendant environ un mois[4].

Dans un billet publié le sur le blog d'Avast, la maison-mère de Piriform depuis , les dirigeants des deux sociétés indiquent que la version corrompue a été installée par un peu plus de 2,7 millions d'utilisateurs mais, grâce aux mises à jour poussées par Piriform, le nombre d'utilisateurs de cette version compromise de CCleaner est tombé à 700 000[4]. En outre, ils sont parvenus à identifier la machine utilisée pour opérer le malware et à la désactiver. De fait, l'attaquant n'a donc théoriquement plus de contrôle sur les machines infectées et ne peut plus les utiliser pour envoyer un code malveillant sur les machines-cibles[4]. Avast, ayant pris des mesures pour s'assurer que ce genre de problème ne se reproduira plus, indique que l'infrastructure de Piriform est à cette date en cours de migration vers celle d'Avast, permettant de disposer d'un meilleur contrôle sur la chaîne de développement des logiciels. Les utilisateurs ayant la version infectée sont invités à la supprimer et à utiliser la version à jour 5.34[2],[4].

Le , on apprend que le malware implanté dans CCleaner cachait une seconde attaque, ciblée cette fois-ci. Selon Cisco, le logiciel malveillant cachait un logiciel indépendant visant les grandes entreprises comme Google, Samsung, Sony, Microsoft, HTC et Cisco elle-même, et cherchait à collecter des informations techniques confidentielles, s'installant profondément dans le système informatique des machines visées. La liste des entreprises ciblées aurait évolué au fil du temps, plusieurs centaines de noms de domaine d'organisations gouvernementales auraient été visés[6],[7]. Les chercheurs de Cisco invitent les utilisateurs de CCleaner à « procéder à une restauration depuis une sauvegarde ou une image système pour s'assurer d'avoir complètement retiré non seulement la version de CCleaner contenant la porte dérobée mais également tout autre malware qui pourrait résider sur le système »[7].

Cette technique d'espionnage industriel, inscrite dans la nature même du second logiciel, fait dire aux observateurs que cette cyberattaque a été organisée par un État, la Chine étant suspectée[6],[7].

Collecte de données[modifier | modifier le code]

La société Piriform, rachetée par Avast en juillet 2017[8],[9],[10], collecte[11] la version de votre système d'exploitation sur lequel le logiciel CCleaner est installé, ainsi que la présence du navigateur Google Chrome parmi les logiciels installés. Il est à noter que CCleaner propose l'installation des logiciels Google Chrome ou Avast Antivirus par défaut, sous forme de petite case pré-cochée dans le programme d'installation.

Identité visuelle (logo)[modifier | modifier le code]

Logiciels concurrents[modifier | modifier le code]

Notes et références[modifier | modifier le code]

  1. « CCleaner downloaden | Gratis uw pc opschonen en optimaliseren! » (consulté le )
  2. a et b (en) « Piriform - Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users », sur Piriform.com (consulté le ).
  3. « CCleaner : une porte dérobée dissimulée dans le célèbre logiciel pendant 1 mois, des mises à jour sont désormais disponibles », Developpez.com,‎ (lire en ligne).
  4. a b c d et e « CCleaner : Avast fait le point sur le piratage », Louis Adam, ZDNet.fr, 19 septembre 2017.
  5. (en) « CCleanup: A Vast Number of Machines at Risk  », blog.talosintelligence.com, 18 septembre 2017.
  6. a et b « Le piratage massif de CCleaner cachait une attaque ciblée », Étienne Combier, Les Échos.fr, 23 septembre 2017.
  7. a b et c « CCleaner : un deuxième malware trouvé, une mise à jour ne suffira pas à vous protéger », Pierre Fontaine, 01.net, 21 septembre 2017.
  8. (en-US) Vince Steckler, « Welcome Piriform to Avast! », sur blog.avast.com, (consulté le )
  9. Kevin Hottot, « Avast rachète Piriform, l'éditeur derrière CCleaner », sur www.nextinpact.com, (consulté le )
  10. Jean-Baptiste A., « Avast rachète Piriform, l’éditeur du célèbre logiciel de nettoyage CCleaner », sur KultureGeek.fr, (consulté le )
  11. (en) « The data we collect within CCleaner, why we collect it, and what it’s used for », sur CCleaner.com (consulté le )

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]