Si, depuis quelques jours, chaque nouvel onglet dans Microsoft Edge reste désespérément vide avant de charger skyjem.com puis de vous basculer vers Google, il y a fort à parier qu’une extension pirate a pris le contrôle de votre navigateur : voici comment l’identifier, l’éradiquer et éviter qu’elle ne revienne.
Vue d’ensemble du problème
Le détournement se manifeste de manière systématique : Edge s’ouvre normalement, mais à l’instant où Bing termine d’afficher ses premiers résultats, la page vire au blanc puis déclenche une redirection derrière laquelle on distingue brièvement l’URL skyjem.com. Le moteur de recherche par défaut réglé dans Edge reste pourtant « Microsoft Bing » ; le problème vient donc d’ailleurs.
- Impact fonctionnel : allongement notable du temps de chargement des onglets, disparition de Bing AI (Copilot) dans le volet droit, résultats faussés.
- Origine courante : extension malveillante masquée sous la forme d’un bloqueur de publicité.
- Exemple d’extension incriminée :
Adblock360, repérable dans le profil Edge par le dossierkdbnhmhadeagmhbloojhphkfphbfdoho.
Comment reconnaître un hijacker de recherche dans Edge ?
Un hijacker de recherche est un module qui intercepte la requête envoyée au moteur configuré dans le navigateur pour la rediriger vers un service tiers — le plus souvent afin d’y injecter de la publicité ciblée ou de récupérer des données de navigation. Les signaux d’alerte sont les suivants :
- Redirections visibles (adresse apparente dans la barre d’URL) ou invisibles (onglet qui « clignote »).
- Icônes d’extension inconnues dans la barre d’outils.
- Impossible de modifier définitivement le moteur de recherche par défaut (le réglage est écrasé au redémarrage).
- Ouverture intempestive d’onglets à des moments où le navigateur est inactif.
Dans notre scénario, les symptômes disparaissent dès que l’extension Adblock360 est désinstallée : la cause première est donc confirmée.
Diagnostic détaillé : localiser l’extension dangereuse
- Ouvrez Edge ▶ Extensions ▶ Gérer les extensions. Classez-les par « Installée récemment ». Si Adblock360 figure en tête de liste et que son auteur n’est pas « Adblock Plus » ou « uBlock Origin », méfiance !
- Si l’extension douteuse a déjà été désactivée, ouvrez l’Explorateur Windows et collez dans la barre d’adresse :
%LOCALAPPDATA%\Microsoft\Edge\User Data\Default\Extensions
Les dossiers portent chacun un identifiant alphanumérique. Celui d’Adblock360 commence parkdbn…; supprimez‑le si l’extension est suspecte. - Redémarrez Edge et observez : si la redirection skyjem.com a disparu, la responsabilité de l’extension est établie.
Procédure de résolution pas à pas
| Étape | Action | Détails |
|---|---|---|
| 1 | Scan rapide avec Malwarebytes AdwCleaner | Téléchargez l’outil, exécutez‑le sans installation, acceptez les conditions. Sélectionnez Analyser, puis Corriger. Redémarrez si l’utilitaire le demande. |
| 2 | Analyse approfondie avec Farbar Recovery Scan Tool (FRST) | Lancez FRST en mode administrateur ; cliquez sur Scan pour générer deux rapports : FRST.txt et Addition.txt. Conservez‑les sur le Bureau. |
| 3 | Création d’un script Fixlist | Ouvrez un fichier texte nommé Fixlist.txt et collez :CloseProcesses: C:\Users\<Nom>\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kdbnhmhadeagmhbloojhphkfphbfdoho end: |
| 4 | Exécution du script | Placez Fixlist.txt dans le même dossier que FRST.exe, relancez FRST, puis cliquez sur Fix. Les processus Edge se ferment, l’extension est supprimée, un point de restauration est créé. |
| 5 | Vérification & nettoyage final | Redémarrez Windows, ouvrez Edge. Dans Paramètres ▶ Extensions, vérifiez que Adblock360 n’apparaît plus. Si nécessaire, Réinitialiser les paramètres pour restaurer le comportement d’origine. |
| 6 | Remplacement par un bloqueur fiable | Depuis le Microsoft Edge Add‑ons Store, installez uBlock Origin (Manifest V2) ou uBlock Origin Lite (Manifest V3). Activez‑le uniquement pour les sites souhaités. |
Tutoriel : utiliser Malwarebytes AdwCleaner
Pourquoi commencer par AdwCleaner ?
L’outil cible spécifiquement les barres d’outils, adwares, PUP (Potentially Unwanted Programs) et hijackers de navigateur. Sa base de signatures est adaptée à ce type de menace et son exécution ne nécessite pas d’installation — idéal lorsque le navigateur est encore instable.
Bonne pratique de lancement
- Fermez tous les navigateurs avant le scan pour éviter que les processus encore ouverts ne bloquent la suppression.
- Laissez le paramétrage par défaut : AdwCleaner place en quarantaine plutôt que de supprimer ; vous pourrez restaurer en cas de faux positif.
- Consultez le rapport final (
AdwCleaner[Cxx].txt) pour voir ce qui a été éliminé.
Tutoriel : maîtriser FRST et le script Fixlist
Comprendre la logique FRST
FRST crée un instantané du système (processus, services, tâches planifiées, extensions de navigateur, etc.). Le fichier Fixlist.txt, placé à côté de FRST.exe, sert de feuille de route : chaque ligne indique à FRST quel élément supprimer, corriger ou réinitialiser. Il suffit de faire correspondre exactement les chemins d’extension listés dans FRST.txt.
Modèle de script étendu
Start::
CloseProcesses:
HKCU\...\Run: [EdgeUpdate] -> supprimer si suspect
C:\Users\%USERNAME%\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kdbnhm*
Hosts:
EmptyTemp:
End::Ce script ferme Edge, supprime l’extension, purge les fichiers temporaires et réinitialise les fichiers Hosts altérés. FRST créera automatiquement un point de restauration avant d’appliquer le correctif.
Nettoyage final et optimisation d’Edge
- Réinitialisation sélective : dans Paramètres ▶ Réinitialiser les paramètres ▶ Restaurer les paramètres aux valeurs par défaut. Cette action conserve les favoris mais désactive toutes les extensions pour repartir sur une base saine.
- Synchronisation : si vous synchronisez vos paramètres Edge via votre compte Microsoft, vérifiez dans edge://settings/profiles/sync que les extensions ne se réinstallent pas depuis un autre appareil.
- Protection renforcée : activez le mode « Strict » du dispositif Prévention du suivi. Il bloque par défaut les scripts provenant de domaines tiers non visités.
- Copilot : si Bing AI ne réapparaît pas après suppression du hijacker, videz le cache (
edge://settings/clearBrowserData) et redémarrez Edge.
Prévention : cinq réflexes pour ne plus subir de détournement
- Sources officielles uniquement : installez les extensions depuis l’Edge Add‑ons Store et lisez les avis récents.
- Mises à jour automatiques : laissez Edge appliquer ses correctifs en arrière‑plan (version stable, canal Release).
- Audit régulier des extensions : une fois par mois, désactivez tout module non essentiel et observez l’impact sur vos sites favoris.
- Antivirus à jour : Windows Defender intègre désormais Microsoft Defender SmartScreen qui détecte les extensions connues pour le détournement.
- Prudence face aux installateurs groupés : refusez les « options recommandées » d’outils gratuits qui cochent par défaut des modules tiers.
Foire aux questions (FAQ)
Réinitialiser Edge supprime‑t‑il mes favoris ?
Non. La commande « Restaurer les paramètres aux valeurs par défaut » désactive vos extensions et efface les cookies, mais elle préserve vos favoris, votre historique, vos mots de passe et vos collections.
FRST est‑il sûr pour un utilisateur non expert ?
Oui, tant que vous ne lancez pas la fonction Fix sans script. L’analyse simple (Scan) est purement diagnostique et ne modifie rien.
uBlock Origin Lite est‑il aussi efficace que la version classique ?
La version Lite exploite le nouveau format Manifest V3, qui limite certains types de filtrage côté navigateur. Elle convient pour un usage léger ; pour un blocage plus agressif, préférez la version complète si elle est toujours prise en charge.
Glossaire
- Hijacker de recherche : programme qui intercepte les requêtes de recherche pour les rediriger vers un moteur ou un serveur tiers.
- PUP : Potentially Unwanted Program, logiciel potentiellement indésirable.
- FRST : outil de diagnostic et de réparation avancée, largement utilisé par les helpers sur les forums de désinfection.
- Fixlist : script texte interprété par FRST pour appliquer des correctifs ciblés.
- Manifest V2 / V3 : spécifications techniques des extensions Chrome / Edge ; V3 limite l’usage des API réseau par mesure de sécurité.
Conclusion
La redirection skyjem.com dans Microsoft Edge illustre à quel point une extension parasite peut nuire à l’expérience utilisateur. En combinant l’efficacité d’AdwCleaner, la puissance chirurgicale de FRST et une bonne hygiène logicielle (extensions vérifiées, mises à jour régulières, vigilance lors des installations), vous reprenez le contrôle de votre navigateur en moins d’une demi‑heure. N’hésitez pas à conserver ces outils sur une clé USB : la prévention, couplée à la réactivité, reste votre meilleur atout contre les hijackers.