Se dopo la formattazione di Windows 11 il rilevamento di PUP.Optional.Spigot riappare appena riattivi la sincronizzazione di Edge, il problema non è nel disco ma dentro i dati cloud di Edge Sync. Questa guida ti mostra come svuotare il cloud, creare un profilo pulito e ripartire in modo sicuro.
Perché il PUP ritorna dopo la formattazione
La sincronizzazione di Microsoft Edge salva nel cloud diversi tipi di dati del profilo: preferiti, password, estensioni, impostazioni, motori di ricerca, schede aperte, cronologia, raccolte, riempimento automatico e molto altro. Se in uno di questi elementi è rimasto qualche residuo indesiderato (per esempio un motore di ricerca “dirottato”, un’estensione borderline o una configurazione di avvio modificata), alla prima autenticazione Edge reimporta automaticamente l’oggetto dal cloud e gli strumenti anti‑malware — come Malwarebytes o Windows Defender — segnalano di nuovo il PUP (Potentially Unwanted Program) “PUP.Optional.Spigot”.
La soluzione è svuotare i dati del server di sincronizzazione, fermare il motore di sync su ogni dispositivo collegato e ripartire con un profilo Edge pulito, importando solo contenuti verificati.
Risultato atteso
Al termine della procedura:
- il motore di sincronizzazione sarà fermo su tutti i dispositivi associati allo stesso account Microsoft;
- i contatori di sincronizzazione in
edge://sync-internalsrisulteranno azzerati; - un profilo Edge nuovo non genererà più rilevamenti di PUP.Optional.Spigot;
- potrai riattivare la sync in modo selettivo senza reinfettare il cloud.
Procedura completa, passo‑passo
Prerequisiti e buone pratiche
- Accedi al profilo Edge interessato con l’account Microsoft corretto.
- Chiudi tutte le finestre di Edge tranne quella che userai per i comandi di diagnostica.
- Se il profilo di lavoro/azienda è gestito (Entra ID), verifica che non ci siano policy che forzano estensioni o impostazioni: in caso, esegui la procedura anche dal profilo personale.
- Backup selettivo: prima di toccare la sync, esporta i dati essenziali (vedi la tabella “Suggerimenti aggiuntivi”).
Interrompere e svuotare la sincronizzazione su ogni dispositivo
- Apri Edge e digita nella barra degli indirizzi
edge://sync-internals. - Nella scheda Summary, individua i pulsanti di controllo. Clicca Disable Sync (Clear server data): questo comando invia una richiesta di wipe dei dati memorizzati lato server per il tuo account/profilo.
- Subito dopo clicca Stop Syncing per fermare il motore di sincronizzazione sul dispositivo corrente.
- Verifica in alto che lo stato segnali che la sincronizzazione è ferma (es. transport disabilitato, nessun tipo di dato in aggiornamento). Nelle sezioni Type Info e Data i contatori non devono più incrementare.
- Ripeti gli stessi passaggi su ogni altro PC, Mac o dispositivo mobile collegato allo stesso account Microsoft. L’obiettivo è che nessun client rimanga attivo a ricaricare elementi nel cloud.
Nota operativa: “Disable Sync (Clear server data)” elimina i dati dell’account su lato server per i tipi sincronizzati (preferiti, password, ecc.). È fondamentale bloccare tutti i client per evitare che uno di essi rimandi su il dato indesiderato.
Creare un nuovo profilo Edge “pulito”
- Sul PC di prova, apri Edge e vai su Profilo → Aggiungi profilo → Accedi. Completa il login senza riattivare subito tutte le categorie di sync.
- Riapri
edge://sync-internalse controlla che i contatori siano a zero e che non compaiano errori di sincronizzazione. - Esegui una scansione mirata con Windows Defender e un controllo con Malwarebytes: in un profilo veramente pulito non devono presentarsi nuove segnalazioni di PUP.Optional.Spigot.
Eliminare il vecchio profilo locale
- Apri
edge://settings/profilese rimuovi il profilo precedente (quello sospetto). - Chiudi Edge.
- Apri Esplora file e cancella la cartella residua del profilo:
%LOCALAPPDATA%\Microsoft\Edge\User Data\Se nel percorso è presente una cartellaDefaulto altre cartelle di profilo (Profile 1,Profile 2…), eliminale con attenzione dopo averne valutato il contenuto.
Replicare la procedura sugli altri dispositivi
Dopo aver confermato che il profilo “di prova” è pulito, ripeti la creazione del profilo su ogni altro device. Reinstalla o reimposta le estensioni solo dopo aver verificato che siano sicure e scaricate dallo store ufficiale. Evita backup/ripristini “totali” non verificati.
Suggerimenti aggiuntivi
| Passo | Dettaglio pratico | Perché serve |
|---|---|---|
| Backup selettivo | Esporta preferiti e password in .html/.csv prima di disattivare la sync. | Così puoi reimportarli dopo aver verificato che non contengano URL sospetti. |
| Ripristino Sync graduale | Riattiva solo le categorie necessarie (es. Password sì, Apri schede no) e controlla dopo ogni passo. | Aiuta a individuare l’elemento corrotto se il problema ricompare. |
| Scansione completa | Esegui Windows Defender Offline + Malwarebytes dopo aver azzerato la sync. | Conferma che l’infezione era effettivamente nel cloud. |
| Pannello privacy Microsoft | Su account.microsoft.com/privacy/activity-history puoi cancellare cronologia e altri dati lato server. | Utile per un reset ulteriore, anche se non copre password/preferiti. |
Cos’è PUP.Optional.Spigot e dove può annidarsi in Edge
Spigot è una famiglia di componenti potenzialmente indesiderati che alterano ricerca e navigazione (home page, motori di ricerca, risultati sponsorizzati) o installano estensioni “add‑on” non richieste. In Edge i residui possono risiedere in:
- Motori di ricerca personalizzati o reimpostati;
- Estensioni (anche disabilitate) che tornano con la sync;
- Pagine di avvio e startup boost configurati per aprire URL non desiderati;
- Preferiti con redirect o URL avvelenati;
- Impostazioni del profilo sincronizzate (flag, provider di contenuti, raccolte).
Qualunque di questi oggetti, se presente nel cloud, viene reimportato in un sistema “vergine” e scatena di nuovo il rilevamento.
Come leggere e usare edge://sync-internals in modo efficace
La pagina interna di diagnostica è la chiave per capire se il wipe è andato a buon fine:
- Summary: stato del transport (attivo/fermato), client ID, eventuali errori. Dopo il Clear server data e lo Stop Syncing devi vedere il motore inattivo.
- Type Info: elenco dei “modelli” di dato (Bookmarks, Passwords, Preferences, Extensions, OpenTabs, ecc.). I contatori non devono aumentare e i progress marker non devono aggiornarsi.
- Events/Logs: utile per diagnosticare se qualche altra macchina continua a spingere dati al server.
Se in Type Info un tipo di dato riprende a sincronizzarsi senza che tu l’abbia richiesto, significa che un altro dispositivo con lo stesso account è ancora in sync. Localizzalo e ripeti Disable + Stop.
Ripartenza controllata: riattivare la sincronizzazione senza rischi
Dopo aver provato il profilo pulito, attiva nuovamente la sync ma per gradi:
- Apri Impostazioni → Profili → Sincronizzazione e attiva solo Password. Monitora con l’anti‑malware e con
edge://sync-internals. - Attiva Preferiti e verifica che non venga segnalato nulla. Se hai esportato i preferiti in
.html, puoi anche scegliere di non risincronizzarli e reimportarli manualmente dopo aver ripulito eventuali voci. - Valuta con attenzione Estensioni, Impostazioni e Open tabs. Queste categorie sono le più a rischio di reintrodurre residui indesiderati. Installa le estensioni manualmente dallo store ufficiale e non dalla sincronizzazione, almeno inizialmente.
Controlli manuali rapidi dopo il reset
- Motore di ricerca: vai su Impostazioni → Privacy, ricerca e servizi → Barra degli indirizzi e ricerca e assicurati che il motore sia quello desiderato. Rimuovi eventuali voci sospette.
- Pagine di avvio: in All’avvio verifica che non ci siano URL strani. Imposta “Apri una nuova scheda” o un sito di fiducia.
- Estensioni: edge://extensions → rimuovi tutto ciò che non è indispensabile o che non proviene da fonti affidabili.
- Raccolte e Preferiti: ispeziona rapidamente le cartelle alla ricerca di link inusuali o ridiretti.
Eliminazione completa del profilo: percorsi e comandi utili
Se vuoi rimuovere i residui del profilo manualmente, chiudi Edge e usa questi percorsi (attenzione: perderai i dati locali non esportati):
Windows
%LOCALAPPDATA%\Microsoft\Edge\User Data\
All’interno troverai cartelle come Default, Profile 1, Profile 2… Rimuovi quelle associate al profilo infetto. Puoi usare anche PowerShell con privilegi dell’utente:
Remove-Item -LiteralPath "$env:LOCALAPPDATA\Microsoft\Edge\User Data\Default" -Recurse -Force
macOS
~/Library/Application Support/Microsoft Edge/
Linux
~/.config/microsoft-edge/
Rimuovi solo dopo aver esportato ciò che ti serve e dopo aver fermato la sync su tutti i dispositivi.
Come esportare e verificare i dati in modo sicuro
- Preferiti: edge://favorites → Esporta preferiti in
.html. Apri il file e controlla la presenza di domini sospetti; cancella le voci dubbie. - Password: edge://settings/passwords → Esporta password in
.csv(proteggerlo con cautela). Dopo l’importazione, elimina il file in modo sicuro. - Autofill: esporta e verifica numeri non riconosciuti (schemi “finti supporti tecnici”).
Verifiche anti‑malware consigliate
- Esegui Windows Defender Offline per una scansione al boot.
- Esegui una scansione con Malwarebytes nel profilo pulito.
- Controlla infine con Edge aperto e la sync completamente disattivata che nessuna minaccia venga segnalata. Solo a questo punto riattiva gradualmente le categorie.
Casi particolari: profili aziendali e policy
Se utilizzi un profilo aziendale/scuola (Entra ID) è possibile che alcune estensioni o impostazioni siano imposte da policy. In tal caso:
- verifica in
edge://policyquali criteri sono attivi; - se un’estensione indesiderata è “Installata da amministratore”, contatta l’IT per rimuovere o escludere l’elemento;
- esegui la procedura anche su eventuali macchine gestite collegate allo stesso account.
Diagnostica: capire quale categoria reintroduce il problema
Se, riattivando una categoria alla volta, il PUP riappare, hai trovato il tipo di dato che reintroduce la minaccia. Agisci così:
- Estensioni: rimuovile tutte dallo store, poi reinstalla solo quelle necessarie (una per volta). Evita ripristini automatici.
- Preferiti: reimporta dall’
.htmlpulito che hai verificato manualmente. Considera di ricreare da zero le cartelle se il file è dubbio. - Impostazioni: esegui un reset impostazioni (Impostazioni → Reimposta impostazioni) nel profilo nuovo prima di riattivare la categoria.
- Open tabs/History: evita di sincronizzarle nella prima fase. Se necessario, attivale solo dopo giorni di utilizzo pulito.
Errori comuni da evitare
- Lasciare anche un solo device ancora in sync: basta uno smartphone con la sync attiva per ricaricare il dato nel cloud.
- Reimportare “tutto” alla cieca: l’esportazione/riimportazione deve essere selettiva e verificata.
- Affidarsi a pulitori generici per i profili di Edge: spesso non toccano il cloud e non risolvono la causa.
- Ignorare i motori di ricerca personalizzati: sono una delle principali vie per i dirottamenti del browser.
Checklist rapida
- Apri
edge://sync-internals→ Disable Sync (Clear server data) → Stop Syncing. - Ripeti la stessa operazione su tutti i dispositivi con lo stesso account.
- Crea un nuovo profilo pulito, verifica contatori a zero e assenza di rilevamenti.
- Elimina il vecchio profilo locale e la cartella in
%LOCALAPPDATA%\Microsoft\Edge\User Data\. - Riattiva la sync per categorie, partendo da Password e Preferiti, controllando ogni passaggio.
- Installa le estensioni solo dallo store ufficiale, una alla volta.
Domande frequenti
La formattazione di Windows non basta?
No: Edge Sync ripristina dal cloud esattamente ciò che c’era prima, inclusi eventuali residui indesiderati. Serve svuotare il cloud e fermare la sync su tutti i device.
“Clear server data” cancella anche le password?
Sì: il comando rimuove i tipi di dato sincronizzati lato server. Per questo è importante il backup selettivo (in .csv protetto con attenzione) prima di procedere.
Posso limitarmi a “Reimposta impostazioni”?
Il reset locale è utile, ma non rimuove i dati salvati nel cloud. Se la fonte del problema è lato server, il PUP tornerà.
Uso anche Edge su smartphone: devo fare qualcosa?
Sì: apri l’app mobile, vai nelle impostazioni dell’account e disattiva la sincronizzazione. Se possibile esci dal profilo mentre effettui il wipe sui PC.
Dopo il reset vedo contatori diversi da zero in sync-internals: è normale?
Subito dopo l’accesso alcuni tipi di dato iniziano a sincronizzarsi. Attiva solo le categorie necessarie e verifica che non ricompaiano oggetti sospetti. Se i contatori crescono senza che tu abbia riabilitato nulla, un altro device sta ancora sincronizzando.
In sintesi operativa
- Disattiva e svuota la sincronizzazione su tutti i device con
edge://sync-internals. - Crea un nuovo profilo Edge e verifica che sia pulito con Defender/Malwarebytes.
- Elimina il profilo infetto e la cartella locale; reimporta solo dati controllati.
Così mantieni i vantaggi della sincronizzazione cloud evitando che l’infezione si rigeneri a ogni login.
Appendice: strategia di bonifica “a prova di ritorno”
Per massimizzare l’efficacia nel medio periodo, adotta questi accorgimenti:
- Whitelist personale di estensioni: mantieni un elenco breve di estensioni indispensabili (autore, ID, permessi). Installa solo quelle e diffida di “fork” o cloni con nomi simili.
- Audit periodico dei motori di ricerca: controlla ogni mese Barra degli indirizzi e ricerca; rimuovi voci aggiunte di recente se non riconosciute.
- Controllo pagine di avvio: mantieni “Nuova scheda” o un sito di fiducia, evita multipli URL.
- Backup pulito: conserva un export
.html/.csvverificato e aggiornato. In caso di dubbi, riparti da quello. - Segregazione dei profili: usa un profilo separato per attività a rischio (test, download, siti non essenziali) con sync disattivata.
Appendice: mappa delle categorie di Edge Sync
| Categoria | Cosa comprende | Rischio di reintroduzione PUP | Consiglio |
|---|---|---|---|
| Password | Credenziali salvate, note password | Basso | Attiva per prima, verifica dopo l’import |
| Preferiti | Segnalibri e barre | Medio | Esporta → ripulisci → reimporta |
| Estensioni | Lista estensioni installate | Alto | Installa manualmente dallo store, non da sync |
| Impostazioni | Homepage, motore di ricerca, pagine di avvio | Alto | Attiva per ultima, solo dopo audit manuale |
| Schede aperte | Tab correnti e sessioni | Medio | Evita nelle prime settimane |
| Autofill | Indirizzi, carte, moduli | Basso | Attiva dopo Password, verifica voci |
| Cronologia | Siti visitati, suggerimenti | Medio | Attiva solo se necessario |
Conclusione
Quando un PUP ricompare puntualmente dopo una reinstallazione di Windows, la causa è spesso nel profilo sincronizzato. Con il wipe lato server da edge://sync-internals, la creazione di un profilo nuovo e l’import selettivo dei soli dati controllati, interrompi il ciclo di reinfezione e mantieni Edge stabile e sicuro. La chiave è procedere in modo coordinato su tutti i dispositivi e riattivare la sincronizzazione per gradi, monitorando con attenzione estensioni, impostazioni e motori di ricerca.
In sintesi
- Il malware risiede nei dati di Edge Sync, non nel sistema operativo.
- Per rimuoverlo:
- Disattiva e svuota la sincronizzazione su tutti i device con
edge://sync-internals. - Crea un nuovo profilo Edge e verifica che sia pulito.
- Elimina il profilo infetto e importa solo i dati controllati.
- Disattiva e svuota la sincronizzazione su tutti i device con
Seguendo questa procedura mantieni i vantaggi della sincronizzazione cloud ed eviti che l’infezione si rigeneri a ogni accesso.
—
Hai risolto con questi passaggi? Considera di salvare nei preferiti una checklist personale basata su questa guida: la prossima volta potrai ripulire Edge in pochi minuti e con maggiore sicurezza.