On le considérait comme le couteau suisse de l’informatique, excellent pour supprimer les fichiers temporaires, les cookies, pour nettoyer la base de registre dans sa version de base, gratuite, et pour améliorer les performances des PC, Mac, tablettes et smartphones.
Sa bienveillance a montré ses limites dans sa version destinée à Windows. Un logiciel espion, appelé Floxif, a la faculté de collecter des informations contenues dans les PC (nom de l’ordinateur, logiciels installés, adresses MAC des ordinateurs connectés en réseau, etc.) Le comble est que ce virus qui avait réussi à se faufiler dans CCleaner, était capable d’installer d’autres logiciels malveillants sur l’ordinateur infecté, sans que personne s’en rende compte. Cette faculté n’était, semble-t-il, pas activée dans CCleaner.
Les experts s’accordent à reconnaître que pas moins de 2,27 millions d’ordinateurs auraient été affectés par Floxit sur des systèmes dans laquelle se trouvait installée la version 5.33 de CCleaner, présente entre le 15 août et le 12 septembre sur le site de téléchargement de son éditeur. Les pirates auraient aussi réussi à s’immiscer dans les antivirus de la société Avast, qui a mis la main sur Piriform en juillet 2017.
Il est donc indispensable de procéder immédiatement au remplacement de cette version par la mouture suivante (au minimum 5.34, mais mieux encore 5,35), qui supprime automatiquement la version vérolée quand en l’installe. Il faut pourtant faire attention avec cette version, car lors de l’installation, si ce n’est pas Edge qui est son navigateur par défaut, si l’on n’y prête garde, lors de son installation, une très petite case cochée par défaut modifie (si l'on ne la décoche pas), le navigateur par défaut en faveur de Google Chrome ou Edge. Pour ne pas devoir changer ses habitudes, il faut que l’internaute décoche cette case. Sinon, il s’avérera nécessaire d’aller dans les applications par défaut pour réactiver son navigateur fétiche et retrouver son environnement de travail habituel.
A noter que, selon les experts, ce virus semblerait s'installer surtout les systèmes Windows de 32 bits et épargnerait ceux tournant sous Windows 10. Quoi qu'il en soit, cette attaque souligne l'importance qu'il y a à procéder régulièrement aux mises à jour de ses programmes.