Microsoft Edge lento, pannello Bing AI sparito e reindirizzamenti istantanei a skyjem.com/Google? Questo articolo spiega cause, diagnosi e una procedura di bonifica comprovata (AdwCleaner + FRST + rimozione estensione “Adblock360”), con misure preventive per evitare che il problema si ripresenti.

Contesto e sintomi

Negli ultimi giorni alcuni utenti hanno riscontrato su Microsoft Edge un comportamento anomalo durante le ricerche:

• le pagine dei risultati impiegano molto tempo a caricarsi;
• il pannello Bing AI a destra sparisce o non si carica;
• la scheda mostra Bing per un istante, diventa bianca, quindi parte un reindirizzamento prima verso skyjem.com e infine verso Google.

Questo pattern è tipico di hijacker del browser distribuiti tramite estensioni malevole o cloni di ad‑blocker, che intercettano le richieste della barra degli indirizzi (API come onBeforeRequest) e le redirigono a domini di tracking/affiliazione. Nel caso in esame, la causa è stata ricondotta all’estensione “Adblock360”.

Soluzione rapida (riassunto operativo)

Se vuoi ripristinare Edge nel minor tempo possibile, segui questa sequenza. Più sotto trovi la guida estesa con spiegazioni, alternative e verifiche.

Passo	Cosa fare	Perché serve
1	Esegui un controllo antimalware con AdwCleaner.	Individua e rimuove i comuni hijacker dei motori di ricerca.
2	Se il problema persiste, scarica ed esegui FRST (Farbar Recovery Scan Tool) dal tuo account con privilegi di amministratore.	Genera log dettagliati per trovare file, chiavi di registro o estensioni malevole.
3	Applica lo script di correzione FRST (menu Fix) con i comandi: CloseProcesses: C:\Users<utente>\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kdbnhmhadeagmhbloojhphkfphbfdoho	Chiude i processi e rimuove l’estensione incriminata.
4	Disinstalla l’estensione “Adblock360” da edge://extensions.	Eliminata l’estensione, scompare il reindirizzamento.
5	Installa un ad‑blocker affidabile come uBlock Origin (Manifest V2) o uBlock Origin Lite (Manifest V3).	Blocca pubblicità invasive senza introdurre nuovi hijacker.

Guida estesa, passo dopo passo

Prima di cominciare: sicurezza e preparazione

• Salva il lavoro aperto e chiudi le app non necessarie.
• Crea un punto di ripristino di Windows (facoltativo ma consigliato) in modo da poter annullare modifiche indesiderate.
• Assicurati di poter accedere a un account con diritti amministrativi.

Scansione con AdwCleaner

AdwCleaner è uno strumento leggero e portabile pensato per rimuovere adware, barre e hijacker comuni. Procedi così:

1. Chiudi Edge.
2. Avvia AdwCleaner e lancia una Scansione.
3. Al termine, metti in Quarantena gli elementi rilevati (PUP/PUA, voci del Registro, attività pianificate sospette, impostazioni del browser).
4. Riavvia il PC se richiesto.

Se dopo il riavvio il reindirizzamento persiste, passa allo step successivo.

Diagnosi avanzata con FRST (Farbar Recovery Scan Tool)

FRST è un utility di diagnostica professionale che produce due log (FRST.txt e Addition.txt) con dettagli su esecuzioni automatiche, estensioni, servizi, politiche, attività pianificate e oggetti browser.

1. Scarica la versione corretta (di norma 64‑bit) ed esegui FRST dal tuo account con privilegi amministrativi.
2. Accetta i termini, premi Scan e attendi la generazione dei log nella stessa cartella dell’eseguibile.
3. Apri i log e verifica le sezioni su Edge. In scenari come questo, spesso compare una voce che riconduce a estensioni dal nome ingannevole (es. “Adblock360”).

Correzione mirata con FRST (Fixlist)

La forza di FRST è la correzione mirata tramite un file fixlist.txt. Attenzione: uno script errato può rimuovere elementi legittimi. Se non sei sicuro, limita la correzione allo stretto necessario.

1. Nella stessa cartella dell’eseguibile FRST crea un file di testo chiamato fixlist.txt con il contenuto seguente:

CloseProcesses:
C:\Users<utente>\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kdbnhmhadeagmhbloojhphkfphbfdoho

Note importanti sul percorso:

• Sostituisci <utente> con il tuo nome utente Windows.
• Default è il profilo Edge predefinito. Se usi profili multipli, il percorso può essere Profile 1, Profile 2, ecc.:
  C:\Users<utente>\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\kdbnhmhadeagmhbloojhphkfphbfdoho
• Se vuoi agire su tutti i profili in un colpo solo, puoi creare più righe nel fixlist.txt, una per profilo.

2. Salva il file, riapri FRST e premi Fix (Correggi). FRST chiuderà i processi di Edge, eliminerà la cartella dell’estensione e genererà un log delle operazioni (Fixlog.txt).
3. Riavvia il computer al termine se suggerito.

Rimozione manuale dell’estensione “Adblock360”

Anche se FRST ha già agito, è buona norma verificare e rimuovere manualmente l’estensione incriminata:

1. Apri Edge e vai su edge://extensions.
2. Attiva Modalità sviluppatore (per visualizzare gli ID delle estensioni).
3. Individua “Adblock360” o estensioni che non riconosci. Controlla l’ID: deve combaciare con quello rimosso (kdbnhmhadeagmhbloojhphkfphbfdoho).
4. Fai clic su Rimuovi e conferma. Ripeti per tutti i profili Edge in uso (menù profilo in alto a destra → Gestisci profili).

Installare un ad‑blocker affidabile

Per prevenire l’iniezione di script pubblicitari aggressivi, usa un ad‑blocker riconosciuto e open‑source come:

• uBlock Origin (Manifest V2): completo e molto leggero.
• uBlock Origin Lite (Manifest V3): alternativa futura pensata per le nuove restrizioni del browser.

Consigli di configurazione:

• Lascia attive le liste predefinite (EasyList, anti‑tracking, malware). Sono già un buon compromesso tra blocco e compatibilità.
• Evita cloni sconosciuti o estensioni che promettono “più blocchi” ma richiedono permessi eccessivi.

Verifiche e ripristini aggiuntivi

Controllo periodico delle estensioni

Apri edge://extensions e rimuovi tutto ciò che non riconosci o che non proviene da fonti attendibili. Attiva la Modalità sviluppatore per visualizzare gli ID, utili a smascherare cloni.

Aggiornare Edge e Windows

• Edge: Impostazioni → Informazioni su Microsoft Edge per verificare e applicare aggiornamenti.
• Windows: Impostazioni → Windows Update → Verifica disponibilità aggiornamenti.

Versioni obsolete possono essere più esposte a tecniche di hijacking.

Ripristinare impostazioni di Edge

Se i problemi persistono, usa il ripristino integrato:

1. Impostazioni → Ripristina impostazioni → Ripristina le impostazioni ai valori predefiniti.
2. Conferma e riavvia Edge.

Il ripristino non elimina preferiti e password ma azzera molte personalizzazioni (motore di ricerca, pagina iniziale, nuova scheda, ecc.).

Reimpostare motore di ricerca e provider nella barra degli indirizzi

1. Vai su edge://settings/search.
2. In Motore di ricerca utilizzato nella barra degli indirizzi seleziona il provider desiderato.
3. Apri Gestisci motori di ricerca e ricerca sito e rimuovi eventuali voci sospette.

Controllare le policy di Edge

Alcuni hijacker impostano criteri che forzano installazioni o reindirizzamenti.

1. Apri edge://policy e controlla se vedi valori insoliti come ExtensionInstallForcelist.
2. Se trovi policy non impostate da te (o dalla tua azienda), esporta un backup del Registro quindi verifica in:
   HKEYLOCALMACHINE\SOFTWARE\Policies\Microsoft\Edge
HKEYCURRENTUSER\SOFTWARE\Policies\Microsoft\Edge
3. Attenzione: su PC aziendali la gestione centralizzata è legittima. Non modificare policy se il dispositivo è gestito.

Ripristino rete e DNS

Per eliminare residui di risoluzioni o hook di rete:

1. Apri Prompt dei comandi (Amministratore) o PowerShell (Admin).
2. Esegui in sequenza: ipconfig /flushdns netsh winsock reset netsh int ip reset
3. Riavvia il PC.

Pulizia cache e cookie

Vai su edge://settings/clearBrowserData e seleziona:

• Intervallo di tempo: Tutto;
• Cookie e altri dati dei siti;
• Immagini e file memorizzati nella cache.

Controllo del file hosts

Apri Blocco note come amministratore e verifica il file:

C:\Windows\System32\drivers\etc\hosts

In condizioni normali contiene solo righe di commento (#). Se trovi righe non riconosciute che riguardano motori di ricerca, commentale (premettendo #) o rimuovile dopo averne compreso l’origine.

Attività pianificate e avvio automatico

Alcuni hijacker reinstallano estensioni o reimpostano policy via Utilità di pianificazione o Attività all’accesso:

• Apri Utilità di pianificazione e cerca attività con nomi generici o collegamenti a msedge.exe con parametri sospetti.
• In Gestione attività → Avvio disabilita elementi non necessari o sconosciuti.

Avvio pulito di Windows (diagnosi)

Per isolare conflitti con software di terze parti:

1. Premi Win+R, digita msconfig e premi Invio.
2. Nella scheda Servizi, spunta “Nascondi tutti i servizi Microsoft” e disattiva il resto.
3. Nella scheda Avvio apri Gestione attività e disabilita le voci non Microsoft.
4. Riavvia e verifica se il reindirizzamento persiste.

Aprire Edge senza estensioni (test rapido)

Per confermare che il problema dipenda da un’estensione, lancia:

msedge.exe --disable-extensions

Se così il reindirizzamento sparisce, hai una conferma pratica che la causa è un componente aggiuntivo.

Nuovo profilo Edge o reinstallazione selettiva

Se l’ambiente è molto corrotto, crea un nuovo profilo in Edge (icona profilo → Aggiungi profilo) e verifica. Se funziona, migra solo i dati essenziali (preferiti, password tramite sincronizzazione) evitando di reimportare estensioni sospette.

Perché skyjem.com e simili causano reindirizzamenti

Domini come skyjem.com vengono utilizzati in catene di redirect per monetizzare il traffico dai browser compromessi. Un’estensione malevola inserisce regole che dirottano le query della barra degli indirizzi su un endpoint intermedio, che poi smista verso un motore “finale” (es. Google) per mascherare l’attività. Il risultato percepito è: pagina di Bing → bianco → skyjem.com → Google.

Nel caso analizzato, l’estensione Adblock360 ha svolto il ruolo di hijacker. Una volta rimossa (e cancellata la relativa cartella in Extensions), Edge torna a comportarsi normalmente e il pannello Bing AI ricompare.

Buone pratiche di prevenzione

1. Igiene delle estensioni: mantieni installati solo componenti essenziali, aggiornati e provenienti da sviluppatori riconosciuti. Rivedi la lista almeno una volta al mese.
2. Aggiornamenti regolari: Edge e Windows aggiornati riducono la superficie d’attacco.
3. Protezione in tempo reale: mantieni attivo un antivirus affidabile e, se possibile, integra un antimalware on‑demand (esecuzione manuale periodica).
4. Prudenza nei download: scarica software ed estensioni solo da fonti ufficiali o dal Microsoft Edge Add‑ons Store. Diffida di banner che invitano a “scaricare aggiornamenti” del browser o del player.
5. Permessi delle estensioni: quando un’estensione richiede accesso “a tutti i siti” o a “tutti i dati”, chiediti se è davvero necessario per la sua funzione dichiarata.

Domande frequenti

Devo formattare il PC per risolvere?

No, nella stragrande maggioranza dei casi l’eliminazione dell’estensione hijacker e la pulizia mirata con AdwCleaner/FRST sono sufficienti.

Windows Defender basta per proteggermi?

Microsoft Defender è un ottimo antivirus integrato. Attiva “Protezione basata sulla reputazione” e “Controllo app e browser” e affiancalo, se vuoi, a una scansione on‑demand mensile con un antimalware dedicato.

Cos’è FRST e perché è consigliato?

FRST è uno strumento di diagnostica ampiamente usato in ambito di malware removal. Il suo valore sta nei log dettagliati e nelle correzioni circoscritte. Va usato con attenzione: applica solo script che comprendi o che sono indicati da professionisti di fiducia.

Come riconosco un clone dannoso di ad‑blocker?

Segnali d’allarme: nome generico (“Super Ad Block”, “Blocker Pro”), permessi eccessivi, valutazioni “piene di superlativi” ma vaghe, sito dello sviluppatore inesistente, improvvisa richiesta di “abilitare funzionalità” per continuare a bloccare la pubblicità.

Il reindirizzamento ricompare dopo la rimozione

Controlla:

• tutti i profili Edge (compresi quelli secondari);
• edge://policy per eventuali forzature di estensioni;
• Attività pianificate che reinstallano l’estensione all’accesso;
• il file hosts e le voci di avvio di Windows.

Checklist veloce (da spuntare)

• ⛔ Reindirizzamento presente in Edge.
• 🧹 Scansione con AdwCleaner completata.
• 📝 FRST eseguito e log salvati.
• 🧩 fixlist.txt applicato con rimozione cartella estensione kdbn….
• 🗑️ Estensione “Adblock360” rimossa da edge://extensions su tutti i profili.
• 🔒 Ad‑blocker affidabile installato (uBlock Origin / Lite).
• 🔄 Motore di ricerca ripristinato e provider sospetti rimossi.
• 📜 Policy Edge verificate; nessuna forzatura non desiderata.
• 🌐 DNS/stack Winsock ripristinati; cache/browser puliti.
• ✅ Edge stabile, pannello Bing AI visibile, ricerche senza ritardi né redirect.

Risultato atteso

Dopo aver applicato lo script FRST ed eliminato l’estensione Adblock360, il reindirizzamento verso skyjem.com e successivamente verso Google scompare e Microsoft Edge torna a funzionare in modo fluido. Le ricerche si caricano normalmente e il pannello Bing AI ricompare nella colonna destra.

Appendice: riconoscere e ispezionare le cartelle dell’estensione

Le estensioni Edge sono conservate in:

C:\Users<utente>\AppData\Local\Microsoft\Edge\User Data<Profilo>\Extensions<ID>

• <Profilo> è Default oppure Profile 1, Profile 2, …
• <ID> è una stringa di 32 caratteri minuscoli (es. kdbnhmhadeagmhbloojhphkfphbfdoho).

Ogni cartella ID contiene una sottocartella per versione (es. 1.2.3_0) e file come manifest.json. Se hai dubbi, elimina la cartella solo dopo esserti assicurato che l’estensione sia realmente indesiderata e non necessaria.

Appendice: ripristino “profondo” di Edge (solo se necessario)

Se dopo tutte le procedure l’anomalia persiste, valuta un reset profondo del profilo utente di Edge:

1. Esporta i preferiti e verifica la sincronizzazione per password e dati importanti.
2. Chiudi Edge e rinomina la cartella: C:\Users<utente>\AppData\Local\Microsoft\Edge\User Data in, ad esempio, User Data.old.
3. Riavvia Edge: verrà ricreata una cartella pulita. Reimporta con attenzione solo ciò che serve, evitando estensioni sospette.

Questa misura è drastica ma risolutiva quando residui di configurazioni o policy continuano a interferire.

Conclusioni

Il caso “Edge lento con reindirizzamenti a skyjem.com” è emblematico di come un’unica estensione malevola possa compromettere l’esperienza di navigazione. La combinazione di AdwCleaner per la pulizia generale, FRST per l’analisi e la correzione mirata, e la rimozione manuale dell’estensione “Adblock360” risolve stabilmente il problema. Completa la bonifica con ripristini mirati (motore di ricerca, DNS, cache) e adotta un ad‑blocker affidabile per prevenire recidive. Con le verifiche su policy, profili e attività pianificate, riduci al minimo la probabilità che l’hijacker torni ad agire.

---

Suggerimenti supplementari

1. Controllo periodico delle estensioni
   Apri edge://extensions, disinstalla quelle che non riconosci o non provengono da fonti attendibili.
2. Aggiorna Edge e Windows
   Versioni obsolete possono contenere vulnerabilità sfruttate dagli hijacker.
3. Ripristino impostazioni di Edge
   Impostazioni → Ripristina impostazioni → Ripristina le impostazioni ai valori predefiniti.
4. Protezione in tempo reale attiva
   Mantieni un antivirus affidabile con scansioni automatiche e, se possibile, integra un anti‑malware on‑demand.
5. Prudenza nei download
   Scarica software ed estensioni solo dai siti ufficiali o dal Microsoft Edge Add‑ons Store.

---

Hai seguito tutti i passaggi e vuoi un’ultima verifica? Apri Edge in modalità senza estensioni (msedge.exe --disable-extensions) e prova a cercare: se tutto funziona (ricerche veloci, niente reindirizzamenti, pannello Bing AI visibile) la bonifica è andata a buon fine. Ricorda di mantenere l’ambiente aggiornato e l’elenco delle estensioni snello e controllato.