Edge détourné par Search-great.com : corriger la redirection (FRST + Fixlist)

Votre Edge redirige vers Search-great.com malgré les nettoyages ? Ce guide explique la méthode qui a résolu le cas : diagnostic avec FRST, correctif Fixlist ciblé, puis contrôles et prévention pour éviter toute rechute. Procédure détaillée, pas à pas.

Sommaire

Navigateur Edge détourné par Search-great.com

Vue d’ensemble de la question

Vous constatez une redirection systématique de Microsoft Edge vers Search-great.com (hijack). Malgré plusieurs analyses antivirus et Malwarebytes, le nettoyage des cookies/cache et même la suppression du problème sur Google Chrome, la redirection persiste uniquement dans Edge. Ce comportement indique généralement un détournement spécifique à Edge (profil utilisateur, extensions, politiques, tâches planifiées ou raccourcis), parfois synchronisé via le compte Microsoft ou verrouillé par des paramètres de stratégie.

La solution la plus efficace et durable, lorsque les remèdes classiques ne suffisent pas, repose sur un diagnostic FRST (Farbar Recovery Scan Tool) suivi d’un correctif Fixlist personnalisé, puis un nettoyage et des contrôles post-correctif. C’est l’approche documentée ci-dessous, qui a permis d’éliminer définitivement le détournement.

Réponse & Solution

Approche retenue (qui a résolu le cas) : utilisation de FRST + correctif ciblé

Diagnostic avec FRST (Farbar Recovery Scan Tool)

Télécharger FRST64.exe (version 64 bits). Si Windows n’est pas en anglais, renommez l’exécutable en FRST64English.exe afin d’obtenir des rapports lisibles internationalement.
Exécuter FRST depuis le Bureau (ou un dossier simple) et lancer un Scan aux paramètres par défaut.
Récupérer les rapports FRST.txt et Addition.txt à la fin de l’analyse. Astuce : compressez-les dans une archive pour les transmettre facilement au dépanneur.

But du diagnostic : identifier précisément où le hijacker s’accroche (politiques Edge, entrées de démarrage, tâches planifiées, services, fichiers, clés de registre, raccourcis, paramètres de profil Edge, etc.). FRST n’enlève rien à ce stade : il dresse un inventaire complet et neutre.

Correction guidée avec un fichier `Fixlist.txt` personnalisé

Télécharger le fichier Fixlist.txt fourni par le dépanneur et l’enregistrer dans le même dossier que FRST64.exe.
Fermer toutes les applications (travaux non sauvegardés) pour éviter les conflits pendant la réparation.
Lancer FRST64.exe, puis cliquer sur Fix. Suivre les instructions. Un redémarrage est normal : FRST applique certains correctifs au démarrage.
Après redémarrage, ouvrir Fixlog.txt et vérifier que les correctifs ont été appliqués sans erreur.
Tester Edge : la redirection vers Search-great.com ne doit plus se produire.

Résultat attendu : le détournement d’Edge est éliminé, la page Nouvel onglet, le moteur de recherche et les paramètres de démarrage retrouvent un état sain.

Nettoyage de l’outil

Pour désinstaller proprement FRST et supprimer ses dossiers : renommer FRST64.exe en uninstall.exe, puis l’exécuter.

⚠️ Important : FRST est puissant. N’exécutez un Fixlist.txt que s’il provient d’une source fiable et qu’il est adapté à vos journaux. Un correctif inadapté peut supprimer des éléments légitimes ou perturber le système.

Pourquoi ce hijack touche Edge alors que Chrome est sain ?

Plusieurs scénarios expliquent une infection localisée à Edge :

Extensions spécifiques à Edge installées hors Store ou synchronisées via le compte Microsoft.
Politiques (policies) Edge imposées dans le registre (HKCU/HKLM\SOFTWARE\Policies\Microsoft\Edge) qui verrouillent le moteur de recherche, la page de démarrage ou l’onglet de nouvelle page.
Raccourcis Edge altérés : ajout d’une URL ou d’un paramètre après msedge.exe pour forcer une redirection au lancement.
Tâches planifiées qui réinjectent une configuration (téléchargement d’un fichier de paramètres ou lancement d’un script à l’ouverture d’Edge).
Profil Edge corrompu : fichier Preferences dans %LocalAppData%\Microsoft\Edge\User Data\Default\, marques de politiques, ou valeurs dans Secure Preferences.
Synchronisation Edge qui réimporte l’altération sur chaque nouvel appareil si elle n’a pas été réinitialisée.

Contrôles rapides à effectuer (après correctif FRST ou si le problème réapparaît)

Extensions Edge : tapez edge://extensions → désinstallez toute extension inconnue/suspecte.
Moteur de recherche : edge://settings/search → remettre un moteur légitime par défaut, supprimer toute entrée search-great.com.
Démarrage : edge://settings/onStartup → « Ouvrir la page Nouvel onglet » et retirer toute URL ajoutée.
Raccourcis Edge : clic droit → Propriétés → onglet Raccourci. La Cible doit se terminer par msedge.exe sans URL ni paramètre additionnel.
Réinitialiser Edge : edge://settings/reset → « Restaurer les paramètres par défaut ».
Synchronisation : edge://settings/profiles/sync → Désactiver la synchro, vider les données de synchro, puis réactiver.
Proxy / DNS / Hosts (Windows) : Paramètres → Réseau & Internet → Proxy (désactivez tout proxy inconnu). Vérifiez C:\Windows\System32\drivers\etc\hosts.
Tâches planifiées & Démarrage : inspectez le Planificateur et l’onglet Démarrage du Gestionnaire des tâches. Supprimez les entrées anormales.
Analyse additionnelle : un passage avec Malwarebytes AdwCleaner peut aider à nettoyer les restes de hijackers.
Mises à jour : maintenez Windows et Edge à jour.

Procédure FRST : détails utiles pour un correctif efficace

Pour aider le dépanneur à construire un Fixlist.txt sûr, fournissez :

Les rapports FRST.txt et Addition.txt complets (sans modifications).
La version d’Edge (Tapez edge://settings/help).
Un résumé des symptômes : quelles pages se lancent, quand la redirection survient, quels profils Edge sont touchés.
Des captures du edge://policy si la bannière « Le navigateur est géré par votre organisation » apparaît.

Lors de la lecture des journaux FRST, les zones suivantes sont particulièrement parlantes pour un hijack Search-great.com :

Zone FRST	Ce qu’on cherche	Indicateur de détournement
HKCU/HKLM\…\Policies\Microsoft\Edge	Valeurs `DefaultSearchProvider*`, `RestoreOnStartup`, `RestoreOnStartupURLs`, `NewTabPageLocation`	URL pointant vers search-great.com ou un domaine inconnu
Raccourcis (.lnk)	Chemins vers `msedge.exe`	Paramètres ou URL ajoutés après `msedge.exe`
Task Scheduler	Tâches déclenchées à l’ouverture d’Edge ou à la connexion	Exécution de scripts/binaries dans `%AppData%` ou `%Temp%`
HKCU/HKLM\…\Run / RunOnce	Entrées de démarrage utilisateur/système	Appels vers scripts inconnus, chargeurs de paramètres
Services & pilotes	Services récemment créés	Noms aléatoires, chemins non signés dans `%ProgramData%`
Edge Profile (Preferences)	Fichier `%LocalAppData%\Microsoft\Edge\User Data\Default\Preferences`	Chaînes search-great, pages de démarrage injectées, flags forcés

Le Fixlist peut alors :

Retirer les politiques Edge malicieuses (clés HKCU/HKLM),
Réparer/supprimer les raccourcis pollués,
Éliminer les tâches planifiées/entrées de démarrage qui réinjectent la redirection,
Nettoyer les fichiers résiduels et réinitialiser les paramètres du profil Edge affecté,
Optionnellement purger la synchro Edge (après désactivation).

Bonnes pratiques pendant le Fix : déconnectez-vous du compte Microsoft dans Edge, désactivez la synchro, fermez Edge et toute application susceptible de verrouiller des fichiers (explorer.exe compris si le fix le demande), puis relancez seulement après redémarrage.

Vérifications post-correctif (indispensables)

Edge démarre proprement sur Nouvel onglet et ne redirige plus.
Moteur de recherche : retabli (par ex. Bing, Google, Qwant… selon préférence légitime).
Extensions : aucune extension inconnue/suspecte activée.
edge://policy : vide ou ne présente que des politiques d’entreprise légitimes. En cas de doute, comparez avec un PC sain.
Raccourcis : cibles propres, uniquement msedge.exe.
Planificateur : aucune tâche récréée après 24–48 h.
Synchronisation : réactivée après un reset des données de synchro pour éviter la réimportation des paramètres pollués.

Checklist Edge – remise en conformité

Élément	Où	Action	À vérifier
Moteur de recherche	`edge://settings/search`	Choisir un moteur légitime, supprimer les entrées inconnues	Les requêtes partent vers le bon moteur
Page de démarrage	`edge://settings/onStartup`	« Ouvrir la page Nouvel onglet »	Aucune URL exotique
Extensions	`edge://extensions`	Désinstaller les extensions suspectes	Plus de redirection
Réinitialisation Edge	`edge://settings/reset`	Restaurer les paramètres par défaut	Paramètres revenus à l’état d’usine
Politiques	`edge://policy`	Doit être vide/attendu	Plus de « géré par votre organisation » si non concerné
Raccourcis	Propriétés du raccourci	Enlever toute URL/paramètre après `msedge.exe`	Cible propre

Scénarios de résistance & parades

1) La bannière « Votre navigateur est géré par votre organisation » réapparaît

Consultez edge://policy. Si des valeurs DefaultSearchProvider*, NewTabPageLocation ou RestoreOnStartup* sont imposées, elles proviennent souvent de HKCU/HKLM\SOFTWARE\Policies\Microsoft\Edge.
Le Fixlist doit cibler et supprimer ces clés. Si elles reviennent, cherchez une tâche planifiée ou une entrée Run qui les recrée.

2) La redirection revient après connexion au compte Microsoft

La synchro Edge peut réimporter la configuration viciée. Désactivez la synchro, réinitialisez les données de synchro, puis reconnectez-vous.

3) Redirection seulement à l’ouverture via un raccourci

Le raccourci contient probablement une URL injectée (...msedge.exe http://search-great...). Supprimez l’URL et appliquez un Fixlist si nécessaire pour régénérer des raccourcis propres.

4) Aucune extension visible, mais Edge bascule encore de moteur

Vérifiez les politiques et le fichier Preferences du profil Edge (Default ou le profil touché). Un Fixlist peut remettre un fichier sain ou purger les clés problématiques.

Plan B (si vous ne pouvez pas utiliser FRST immédiatement)

Ce plan ne remplace pas FRST, mais peut stabiliser la situation en attendant un correctif personnalisé.

Désinstallez toute extension Edge inconnue.
Réinitialisez Edge (edge://settings/reset).
Désactivez la synchronisation et réinitialisez les données de synchro.
Nettoyez les raccourcis Edge (Propriétés → Cible).
Vérifiez le proxy, le fichier hosts et les tâches planifiées.
Passez un tour avec Malwarebytes AdwCleaner pour supprimer des restes de PUP/hijackers.

Si la redirection persiste, passez au couple FRST + Fixlist.

Bonnes pratiques de prévention

Installez les extensions uniquement depuis des sources officielles. Méfiez-vous des installateurs groupés.
Gardez Windows/Edge à jour.
Évitez les utilitaires « boosters » douteux qui ajoutent des barres d’outils/moteurs.
Vérifiez régulièrement edge://policy, surtout si vous n’êtes pas en environnement géré.
Activez la Protection contre les applications potentiellement indésirables (Paramètres de Windows Defender).
Créez des points de restauration avant toute modification système sensible.

Annexe : emplacements Windows où un hijacker Edge s’ancre souvent

Emplacement	Exemples	Remarques
Clés de politique Edge	`HKLM\SOFTWARE\Policies\Microsoft\Edge` `HKCU\SOFTWARE\Policies\Microsoft\Edge`	Forcent moteur, page d’accueil, onglet, extensions
Démarrage	`HKCU\...\Run`, `RunOnce` / `HKLM\...\Run`	Lancement d’un script qui modifie Edge
Planificateur de tâches	Tâches à l’ouverture de session / quotidien	Réinjection périodique de paramètres
Raccourcis	`*.lnk` pour Edge	URL/paramètres ajoutés après `msedge.exe`
Profil Edge	`%LocalAppData%\Microsoft\Edge\User Data\Default\Preferences`	Valeurs imposées (nouvel onglet, moteur)
Services/Programmes	Services non signés, dossiers `%ProgramData%`	Persistences moins visibles

FAQ

FRST est-il sûr ?
Oui, FRST se contente de lister avant tout. Ce n’est que l’exécution d’un Fixlist.txt qui modifie le système. D’où l’importance d’un correctif personnalisé et validé par un dépanneur.

Puis-je utiliser un Fixlist trouvé au hasard ?
Non. Un Fixlist « générique » peut supprimer des entrées légitimes sur votre machine. Utilisez uniquement un Fixlist construit à partir de vos FRST.txt et Addition.txt.

Pourquoi la redirection revient après redémarrage ?
Parce qu’une tâche, un service ou une politique se réactive au boot, ou que la synchronisation Edge réimporte les paramètres détournés. Le Fixlist doit supprimer toutes les persistences et la synchro doit être réinitialisée avant réactivation.

Un simple « Réinitialiser Edge » suffit-il ?
Parfois oui, mais si des politiques, tâches ou raccourcis sont altérés, la réinitialisation seule ne tiendra pas. D’où l’intérêt du couple FRST + Fixlist.

Dois-je créer un nouveau profil Edge ?
Ce n’est pas systématique. Le Fixlist peut remettre d’équerre le profil actuel. Créer un nouveau profil peut être utile si le fichier Preferences est trop altéré.

Cas d’usage récapitulatif

Situation : Edge est redirigé vers Search-great.com. Les scans antivirus et Malwarebytes n’ont rien changé. Chrome va bien. Le problème persiste uniquement dans Edge.

Actions : exécution de FRST, envoi des journaux, puis application d’un Fixlist ciblé supprimant politiques, tâches et raccourcis impliqués.

Résultat : plus de redirection, moteur et page de démarrage restaurés, synchro Edge nettoyée, et contrôles post-correctif validés.

Résumé en une phrase

Le détournement d’Edge par Search-great.com a été supprimé grâce à un scan FRST suivi d’un correctif Fixlist.txt ciblé, puis un nettoyage de FRST ; des contrôles d’Edge (extensions, moteur, démarrage) et du système (proxy, tâches, raccourcis) complètent la prévention.

Fiche mémo – étapes clés

Collecte : FRST.txt + Addition.txt
Fix ciblé : Fixlist.txt dans le même dossier que FRST → Fix → redémarrage
Contrôles : moteurs, démarrage, extensions, raccourcis, edge://policy
Synchro : désactiver → réinitialiser → réactiver
Nettoyage : renommer FRST64.exe en uninstall.exe pour supprimer l’outil

Informations complémentaires utiles (prévention / vérifications rapides)

Extensions Edge : edge://extensions → supprimer toute extension inconnue/suspecte.
Moteur de recherche & démarrage :
- edge://settings/search → remettre un moteur légitime par défaut, supprimer toute entrée search-great.com.
- edge://settings/onStartup → choisir Ouvrir la page Nouvel onglet et retirer toute URL ajoutée.
Raccourcis Edge : clic droit sur le raccourci Edge → Propriétés → onglet Raccourci. La cible doit se terminer par msedge.exe sans URL ou paramètres ajoutés (pas de http://search-great...).
Réinitialisation Edge (si besoin) : edge://settings/reset → Restaurer les paramètres par défaut.
Synchronisation Edge : désactiver la synchro (edge://settings/profiles/sync), puis vider les données de synchro pour éviter de réimporter des paramètres détournés ; réactiver ensuite.
Proxy / DNS / Fichier hosts (Windows) :
- Paramètres → Réseau & Internet → Proxy : désactiver tout proxy inconnu.
- Vérifier C:\Windows\System32\drivers\etc\hosts (pas d’entrées suspectes).
Tâches planifiées & démarrage : inspecter le Planificateur de tâches et l’onglet Démarrage du Gestionnaire des tâches pour retirer scripts/entrées anormales.
Analyse additionnelle : un passage avec Malwarebytes AdwCleaner peut aider à nettoyer des restes de hijackers.
Mises à jour : maintenir Windows et Edge à jour pour réduire la surface d’attaque.

Bon à savoir : indices typiques d’un détournement Search-great.com

Barre d’adresse d’Edge qui saute vers Search-great.com dès la frappe.
Nouvel onglet remplacé par une page tierce.
Réapparition d’une extension « recommandée » ou inconnue après suppression.
Message « Géré par votre organisation » alors que le PC est personnel.
Tâches planifiées au nom générique (Update, Helper, Maintenance) pointant vers %AppData% ou %Temp%.

Conclusion

Lorsqu’un hijacker cible exclusivement Edge, c’est souvent qu’il s’appuie sur des politiques, des tâches ou un profil spécifique. La combinaison FRST (diagnostic) + Fixlist (correctif ciblé) permet d’éradiquer la cause, là où un simple nettoyage navigateur échoue. Finalisez par des contrôles (extensions, moteur, démarrage, raccourcis, politiques), un reset de synchro et des bonnes pratiques de prévention. Résultat : Edge retrouve un comportement normal et durable.