Vous avez découvert l’extension « CelestialQuasaror » dans Microsoft Edge sans pouvoir la retirer ? Si le navigateur affiche qu’elle est « gérée par votre administrateur », suivez ce guide complet pour reprendre le contrôle, pas à pas, en toute sécurité.
Vue d’ensemble du problème
Lorsque Microsoft Edge indique qu’une extension est « Managed by your administrator », cela signifie qu’une stratégie de groupe (Group Policy) ou une stratégie MDM l’impose. L’option Supprimer est alors grisée car Edge lit en continu les clés de registre SOFTWARE\Policies\Microsoft\Edge et applique ce qu’il y trouve. Il ne s’agit pas d’un bug : le navigateur obéit strictement aux directives de l’organisation (ou du logiciel qui se fait passer pour telle).
Dans le cas de « CelestialQuasaror », l’extension s’installe hors du Chrome Web Store et déclare sa propre clé de stratégie pour s’immuniser contre la suppression. Le symptôme le plus courant est :
- Le bouclier « Bâtiment » dans la barre d’adresse (Edge indique qu’il est géré).
- Aucun bouton Supprimer actif dans Paramètres ▸ Extensions ▸ Gérer les extensions.
- Réapparition automatique après tentative de désinstallation manuelle ou après redémarrage.
Signes d’une extension forcée
Avant d’aller plus loin, vérifiez que vous êtes bien face à une installation forcée :
- Ouvrez
edge://policypuis cliquez sur Recharger les stratégies. Si vous voyezExtensionInstallForcelistpointant vers un ID ou une URL tiers, l’extension est poussée par une stratégie. - Dans
edge://extensions, regardez la mention « Géré par votre administrateur ». - Dans le Registre, la présence d’une clé
Edge\ExtensionInstallForcelist\*confirme la contrainte.
Une fois l’origine identifiée, la suppression devient un simple exercice consistant à nettoyer les clés de registre puis à interdire toute réécriture malveillante.
Procédure de résolution pas‑à‑pas
| Étape | Action | Détails / précisions |
|---|---|---|
| 1 | Fermer Edge | Assurez‑vous qu’aucune fenêtre ni aucun processus msedge.exe ne reste ouvert : ouvrez le Gestionnaire des tâches (Ctrl + Maj + Échap) et terminez les instances si nécessaire. |
| 2 | Lancer l’Éditeur du Registre | Win + R ► regedit ► Entrée et acceptez l’invite UAC. Utilisez un compte ayant des privilèges d’administrateur. |
| 3 | Afficher la barre d’adresse | Dans Regedit, ouvrez Affichage ▸ Barre d’adresse. Cette barre permet de coller un chemin complet plutôt que de naviguer à la souris. |
| 4 | Supprimer la clé stratégie Edge machine | Collez HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft puis supprimez tout dossier Edge trouvé. Un clic droit ► Supprimer suffit. |
| 5 | Supprimer la clé stratégie Edge utilisateur | Collez HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft et procédez à l’identique : supprimez le sous‑dossier Edge. |
| 6 | Redémarrer Windows | Le redémarrage vide le cache des stratégies et libère les fichiers verrouillés. Il est facultatif mais hautement recommandé. |
| 7 | Supprimer l’extension dans Edge | Ouvrez edge://extensions. Le bouton Supprimer est désormais actif pour « CelestialQuasaror ». Cliquez, confirmez, puis redémarrez Edge. |
Détails supplémentaires pour chaque étape
Étape 2 – Éditeur du Registre : mieux vaut créer un point de restauration système (sysdm.cpl ► Protection du système) ou exporter les clés à supprimer (Fichier ▸ Exporter) avant toute suppression. En cas d’erreur, vous pourrez réimporter les clés ou revenir en arrière.
Étapes 4 et 5 – Droits d’accès : il arrive que la clé Edge soit protégée par le système. Dans ce cas :
- Faites un clic droit sur la clé ► Autorisations…
- Cliquez sur Avancé puis sur Modifier dans la section Propriétaire.
- Choisissez votre compte, cochez Remplacer le propriétaire des sous‑conteneurs, validez.
- Redonnez‑vous le contrôle total (case Autoriser).
Si cela reste bloqué, passez par l’invite de commandes avec élévation de privilèges (clic droit sur Invite de commandes ► Exécuter en tant qu’administrateur) :
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Edge" /f
reg delete "HKCU\SOFTWARE\Policies\Microsoft\Edge" /f
Méthode alternative : script PowerShell automatisé
Si vous dépannez plusieurs postes ou souhaitez intégrer la suppression dans un script de post‑infection, voici un petit module PowerShell (exécutez dans une console élevée) :
# Suppression des stratégies Edge imposant CelestialQuasaror
$paths = @(
"HKLM:\SOFTWARE\Policies\Microsoft\Edge",
"HKCU:\SOFTWARE\Policies\Microsoft\Edge"
)
foreach ($p in $paths) {
if (Test-Path $p) {
Remove-Item -Path $p -Recurse -Force -ErrorAction SilentlyContinue
Write-Host "Clé supprimée: $p"
} else {
Write-Host "Clé non trouvée: $p"
}
}
Stop-Process -Name "msedge" -Force -ErrorAction SilentlyContinue
Write-Host "Edge arrêté. Redémarrez l'OS pour finaliser."
Avantage : le script gère à la fois l’utilisateur courant et la machine locale, arrête Edge s’il est lancé et affiche un résumé clair.
Sécurité et bonnes pratiques avant de modifier le Registre
- Sauvegardez votre système ou, au minimum, les clés que vous supprimez.
- N’intervenez jamais sur un serveur de production sans approbation écrite.
- Vérifiez que l’ordinateur n’est pas joint à un domaine ; sinon sollicitez le service IT pour éviter les réapplications via Active Directory.
- Gardez un antivirus à jour : des logiciels publicitaires installent ces extensions pour monétiser votre navigation via la collecte de données ou l’injection de publicités.
Questions fréquentes (FAQ)
Pourquoi Edge autorise‑t‑il des stratégies locales ? Edge hérite de l’architecture Chromium. Les entreprises utilisent des stratégies pour configurer des centaines de machines. Malheureusement, un logiciel malveillant peut détourner ce mécanisme pour s’installer de façon persistante. Ai‑je besoin de réinitialiser Edge ou de réinstaller Windows ? Non. Dès que les entrées de registre sont supprimées et le PC redémarré, l’extension devient ordinaire et se désinstalle depuis l’interface graphique. Réinitialiser Edge peut aider si d’autres paramètres ont été manipulés, mais ce n’est pas indispensable. La suppression de la clé Edge va‑t‑elle effacer mes favoris ou mots de passe ? Absolument pas : les stratégies vivent dans une ruche de registre dédiée et indépendante du profil utilisateur (AppData\Local\Microsoft\Edge\User Data). Historique, favoris et logins restent intacts. Comment empêcher la réinfection ? Identifiez la source : application tierce, fichier exécutable ou tâche planifiée. Désactivez les tâches inconnues via taskschd.msc, inspectez HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run et utilisez un outil antimalware reconnu.
Dépannage avancé
Ordinateur joint à un domaine Active Directory Si vous travaillez dans un environnement d’entreprise, les clés risquent de se recréer à chaque actualisation de stratégie (gpupdate /force). Dans ce cas, demandez la suppression de la ligne correspondante dans la GPO Extensions → ExtensionInstallForcelist au niveau du contrôleur de domaine.
Windows 11 et MDM (Intune, VMware Workspace ONE) Les stratégies MDM écrivent dans les mêmes chemins de registre mais se réécrivent à la moindre synchronisation. Supprimez ou modifiez la configuration dans le portail MDM avant de nettoyer localement.
Réécriture automatique malgré vos actions ? Vérifiez la présence de fichiers .reg dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup ou de scripts PowerShell dans le Planificateur de tâches. Certaines menaces sophistiquées créent un service Windows qui restaure les clés.
Conclusion
« CelestialQuasaror » n’est pas une fatalité : en supprimant les stratégies qui la protègent, vous reprenez la main sur vos extensions. Retenez qu’Edge ne fait qu’obéir au Registre. Un nettoyage précis — accompagné des bonnes pratiques de sécurité — rétablit un navigateur sain sans réinstallation lourde. Gardez vos signatures antivirus à jour, surveillez les installations de logiciels tierce partie et restez vigilant face à toute extension se déclarant soudainement « gérée ».