Depois de formatar o PC e reinstalar o Windows 11, o PUP.Optional.Spigot pode “voltar do nada” assim que você ativa a sincronização do Microsoft Edge. Este guia ensina, passo a passo, como limpar a nuvem do Edge, recriar o perfil e impedir o retorno do hijacker.
Entendendo o problema: quando o adware se esconde na nuvem
O PUP.Optional.Spigot é classificado como adware/hijacker porque altera search engine, página inicial, abas de inicialização e favoritos, além de poder instalar extensões indesejadas que redirecionam páginas. Mesmo após formatar o Windows 11, ele pode retornar se algum item contaminado (favoritos, senhas, histórico, configurações ou extensões) estiver salvo no servidor de sincronização do Edge e for restaurado assim que o sync é reativado.
Para resolver de forma definitiva, é essencial limpar os dados do servidor da Microsoft, interromper a sincronização em todos os aparelhos, recriar o perfil do Edge e só então reativar o sync — nessa ordem. Abaixo, você encontra um procedimento testado na prática e reforçado por boas práticas de segurança.
Resumo em uma frase: Desative a sincronização em todos os dispositivos, limpe os dados do servidor com
edge://sync-internals, crie um perfil novo do Edge e repita o processo em cada aparelho para impedir que o PUP .Optional.Spigot volte a ser restaurado.
O que a sincronização do Edge guarda (e pode reinfectar)
Para planejar a limpeza, vale lembrar os principais tipos de dados sincronizados pelo Edge:
- Favoritos e Coleções
- Senhas (se o recurso estiver ativado)
- Extensões e suas configurações
- Histórico, abas abertas e dados de preenchimento automático (endereços, pagamentos, etc.)
- Configurações (página inicial, mecanismo de pesquisa, permissões de site e mais)
Qualquer um desses itens pode carregar um marcador, URL ou extensão maliciosa que reinstala o hijacker quando a sincronização é religada.
Procedimento rápido (funciona na maioria dos casos)
- Interrompa a sincronização em todos os dispositivos:
- No Edge, abra
edge://settings/profiles→ Sincronizar e desligue todas as alternâncias (Favoritos, Extensões, Histórico, etc.). - Confirme que aparece “Sincronização desativada”.
- No Edge, abra
- Limpe os dados no servidor:
- Acesse
edge://sync-internals/. - Clique em Stop Sync (Clear server data) para solicitar a exclusão do conteúdo guardado na nuvem.
- Clique em Disable Sync (Reset Sync) para redefinir o estado do sync localmente.
- Acesse
- Crie um perfil totalmente novo:
- Crie um segundo perfil no Edge (computador‑teste).
- Exclua o perfil anterior (suspeito).
- Entre na conta Microsoft apenas depois dos passos 1 e 2, garantindo que a nuvem já foi limpa.
- Repita em cada aparelho (PCs, laptops e celulares) usando a mesma conta, para que nenhum dispositivo reenvie o malware à nuvem.
- Faça backup antes de limpar: exporte localmente favoritos confiáveis e senhas revisadas.
Por que a ordem importa
Se você recriar o perfil ou reativar a conta antes de apagar o conteúdo do servidor, o Edge pode baixar novamente favoritos ou extensões contaminadas e reanexar o PUP no perfil recém‑limpo. Fazer a limpeza na nuvem primeiro evita esse efeito “bumerangue”.
Guia detalhado: passo a passo, com verificações
Parar a sincronização em todos os dispositivos
No Windows e no macOS
- Abra
edge://settings/profiles→ Sincronizar. - Desative cada categoria: Favoritos, Extensões, Histórico, Abas abertas, Senhas, Endereços e mais.
- Volte a
edge://settings/profilese verifique que o status geral está como Desativado.
No Android e no iOS/iPadOS
- Abra o aplicativo Edge → toque na sua foto/ícone → Conta → Sincronizar.
- Desative a sincronização de todos os itens. Se necessário, toque em Sair para desconectar a conta no dispositivo.
Dica: para evitar reenvio acidental, mantenha todos os dispositivos desconectados até terminar a limpeza completa em um computador‑teste.
Limpar os dados do servidor com edge://sync-internals
- Na barra de endereços, digite
edge://sync-internals/. - Na aba Sync, acione:
- Stop Sync (Clear server data) — encerra a sessão de sincronização e solicita a exclusão dos dados armazenados no servidor.
- Disable Sync (Reset Sync) — redefine o estado local do serviço de sincronização neste perfil.
- Opcional: em
edge://settings/profiles→ Sincronizar, use também Redefinir sincronização (quando disponível) para forçar uma limpeza usando o caminho suportado na interface estável.
Como validar: ainda em edge://sync-internals, confira as seções de status. Após a limpeza, o perfil não deve mostrar itens ativos sincronizando. Você também pode manter a sincronização desligada temporariamente enquanto prossegue com a auditoria do perfil.
Criar um perfil novo (e remover o antigo com segurança)
- Abra
edge://settings/profilese clique em Adicionar perfil → Adicionar. - Use o novo perfil para navegar sem se conectar — por enquanto, não entre com sua conta Microsoft.
- No seletor de perfis (ícone do avatar perto da barra de endereços), escolha Gerenciar perfis, localize o perfil antigo e clique em Remover. Marque a opção para apagar dados de navegação associados.
Limpeza manual avançada (opcional)
Se você quiser garantir que não restaram sobras do perfil antigo no disco, feche o Edge e, apenas se souber o que está fazendo, remova a pasta do perfil manualmente.
| Sistema | Caminho da pasta de dados |
|---|---|
| Windows | %LOCALAPPDATA%\Microsoft\Edge\User Data\ (perfil padrão: Default) |
| macOS | ~/Library/Application Support/Microsoft Edge/ |
| Linux | ~/.config/microsoft-edge/ |
Antes de apagar, feche todos os processos do Edge. No Windows, por exemplo:
taskkill /IM msedge.exe /F
Em PowerShell:
Get-Process msedge -ErrorAction SilentlyContinue | Stop-Process -Force
Atenção: Apagar pastas do perfil remove histórico, cookies e dados locais. Faça backup do que for importante (veja mais adiante).
Repetir o procedimento em cada dispositivo
Com a nuvem já limpa e o computador‑teste funcionando com um perfil novo e saudável, repita os passos de desativar sincronização, limpar e criar perfil em todos os outros PCs, Macs e celulares conectados à mesma conta. Só conecte a conta ao final, quando tiver certeza de que nenhum dispositivo contém dados suspeitos.
Faça backup do que importa (antes de limpar)
| Item | Como exportar | Observações |
|---|---|---|
| Favoritos | edge://favorites/ → Exportar favoritos (HTML) | Abra o arquivo HTML e revise links; remova domínios desconhecidos antes de reimportar. |
| Senhas | edge://passwords → menu → Exportar senhas (CSV) | Proteja o arquivo; ele contém senhas em texto claro. |
| Endereços/Autofill | edge://settings/personalinfo | Faça captura de tela ou anote dados essenciais. |
| Coleções | No painel Coleções, exporte as que precisar para Excel/Word quando disponível. | Revise o conteúdo e apague coleções com links estranhos. |
Auditoria pós‑limpeza: extensões, favoritos, página inicial e mecanismo de pesquisa
Mesmo após limpar a nuvem, um item comprometido local pode reinfectar o perfil e, depois, ir para a nuvem quando você reativar a sincronização. Faça esta revisão antes de religar o sync:
Extensões
- Abra
edge://extensions/e remova tudo que não for essencial. - Reinstale somente extensões de fontes confiáveis (Microsoft Store e Chrome Web Store) e desenvolvedores conhecidos.
- Desconfie de extensões que pedem permissão para “Ler e alterar todos os seus dados em sites visitados”.
Página inicial, nova guia e inicialização
edge://settings/startHomeNTP: verifique Página inicial e Nova guia. Remova URLs desconhecidas.edge://settings/onStartup: escolha Abrir a página Nova guia ou configure páginas confiáveis.
Mecanismo de pesquisa padrão
- Abra
edge://settings/searche confirme o motor de pesquisa preferido. - Revise
edge://settings/searchEnginese exclua mecanismos estranhos adicionados pelo hijacker.
Notificações de sites
- Em
edge://settings/content/notifications, remova sites suspeitos da lista “Permitir”.
Permissões e manipuladores
- Verifique
edge://settings/content(Cookies, Pop‑ups, Redirecionamentos, Manipuladores). Restabeleça padrões.
Boas práticas complementares (recomendadas)
| Ação | Por quê / como fazer |
|---|---|
| Usar “Redefinir sincronização” | Em Configurações → Perfis → Sincronizar, o botão Redefinir sincronização executa a limpeza oficial dos dados de servidor para a versão estável do Edge. |
| Auditar extensões, favoritos e página inicial | Mesmo com a nuvem limpa, um item local corrompido pode reinfectar. Reinstale extensões apenas de lojas confiáveis e remova URLs desconhecidas nos favoritos e nas páginas de inicialização. |
| Executar varredura completa com Defender ou Malwarebytes | Garante que não haja resíduos do PUP no disco. Faça scan completo e remova o que for detectado. |
| Ativar SmartScreen e bloquear PUPs | Em edge://settings/privacy → Segurança, ative o Microsoft Defender SmartScreen e o bloqueio de aplicativos potencialmente indesejados. |
| Manter tudo atualizado | Atualizações do Edge, do Windows e do antivírus corrigem brechas e ampliam assinaturas contra hijackers. Em edge://settings/help, verifique se o navegador está na versão mais recente. |
Checklist de erradicação (imprima e marque)
| Etapa | Onde | |
|---|---|---|
| ▢ | Desligar sincronização (todas as categorias) | edge://settings/profiles → Sincronizar |
| ▢ | Parar o Sync e limpar servidor | edge://sync-internals → Stop Sync (Clear server data) |
| ▢ | Redefinir estado local do Sync | edge://sync-internals → Disable Sync (Reset Sync) |
| ▢ | Criar novo perfil | edge://settings/profiles → Adicionar perfil |
| ▢ | Remover perfil antigo | Gerenciar perfis |
| ▢ | Auditar extensões | edge://extensions/ |
| ▢ | Auditar favoritos | edge://favorites/ (exportar, revisar, reimportar) |
| ▢ | Conferir página inicial/novo separador | edge://settings/startHomeNTP |
| ▢ | Conferir mecanismo de pesquisa | edge://settings/search |
| ▢ | Repetir em todos os dispositivos | PCs, Macs, Android e iOS |
Estratégias para evitar reinfecção
- Cuidado com instaladores empacotados: desmarque ofertas extras e recuse “otimizadores” durante instalações.
- Permissões de site: revogue push notifications de sites desconhecidos para evitar pop‑ups que levam a extensões suspeitas.
- Extensões com código ofuscado: evite; prefira projetos com boa reputação e avaliações recentes.
- Downloads: mantenha o bloqueio de PUPs ativado no Edge e no Microsoft Defender.
Sinais de que o PUP.Optional.Spigot foi removido
- Nenhum alerta de detecção quando o sync é reativado.
- Página inicial, mecanismo de pesquisa e abas de inicialização permanecem como definidos por você.
- Favoritos não “se multiplicam” com marcadores desconhecidos.
- Extensões permanecem apenas as que você instalou.
FAQ – Perguntas frequentes
Por que o malware voltou mesmo após eu formatar o PC?
Porque os dados sincronizados do Edge não fazem parte da reinstalação local: eles permanecem na nuvem. Quando você liga o sync em um sistema limpo, o navegador baixa novamente favoritos, extensões e configurações — inclusive os itens contaminados.
Usar “Redefinir sincronização” apaga tudo? Vou perder senhas e favoritos?
Redefinir/limpar a sincronização apaga cópias dos dados no servidor. Faça backup local dos itens importantes (exportar favoritos e senhas) antes do procedimento. Depois, importe apenas o que você revisou e confia.
Não encontro os botões no sync‑internals. E agora?
Em algumas compilações, os textos podem variar. Se não localizar, use a opção Redefinir sincronização em Configurações → Perfis → Sincronizar, que executa a limpeza de dados do servidor pela interface suportada.
Posso simplesmente “Restaurar configurações padrão” do Edge?
A restauração (em edge://settings/reset) ajuda, mas não remove dados já armazenados na nuvem. Para casos de hijacker que volta com a sincronização, a limpeza do servidor é a etapa decisiva.
Como confirmar que nenhum dispositivo reinfectará a nuvem?
Deixe todos os aparelhos com a sincronização desligada até concluir a limpeza e a auditoria. Conecte‑os um a um, preferencialmente começando pelo computador‑teste, e monitore se algo estranho aparece antes de reativar o próximo.
Procedimento extra: quando o perfil está “gerenciado pela organização”
Se o Edge exibir “Seu navegador é gerenciado pela sua organização”, pode haver políticas ativas (por exemplo, instalando extensões automaticamente). Verifique em edge://policy. Em PCs pessoais, isso costuma vir de software que aplicou políticas indevidas. Remova o programa responsável e limpe as políticas antes de concluir a auditoria, caso contrário as alterações podem reaparecer.
Plano de recuperação seguro (passo final)
- Com perfil novo e limpo, não reative todas as sincronizações de uma vez. Comece com Favoritos e Senhas (apenas se revisadas).
- Use o PC por algum tempo e verifique se não há redirecionamentos.
- Ative Extensões por último e reinstale apenas o que for necessário.
Conclusão
O segredo para impedir o retorno do PUP.Optional.Spigot no Windows 11 é tratar o problema na nuvem: desligar a sincronização em todos os dispositivos, apagar o conteúdo do servidor pelo edge://sync-internals (ou pelo botão Redefinir sincronização), criar um perfil totalmente novo e só então religar o sync, após auditar extensões, favoritos e configurações. Seguindo o roteiro acima, você elimina a origem do hijacker e volta a usar o Edge com segurança.