Remover extensão Ultralonen do Edge e do Chrome (corrigir “Gerenciado pela sua organização”)

Vê “Gerenciado pela sua organização” no Edge ou no Chrome e a extensão Ultralonen trocando seu motor de busca? Este guia prático mostra como remover políticas forçadas, limpar o Registro com segurança, usar o FRST e impedir que a praga volte a se instalar.

O que é o Ultralonen e por que ele “se torna inamovível”

Ultralonen é uma extensão maliciosa que altera o motor de busca, injeta redirecionamentos e sequestra configurações do navegador. Em muitos casos, ele usa políticas de navegador (Edge/Chrome) gravadas no Registro do Windows para se reinstalar automaticamente, exibindo o aviso “Gerenciado pela sua organização”. Esse aviso, em um PC pessoal, é um forte indicador de que políticas foram impostas de maneira indevida para bloquear a remoção de extensões e para forçar configurações como página inicial, provedor de pesquisa e URLs de inicialização.

Sintomas típicos

• Motor de busca e página inicial alterados sem consentimento.
• Banner “Gerenciado pela sua organização” nas páginas de configurações do Edge/Chrome.
• Botão Remover da extensão desativado ou ausente.
• Redirecionamentos de pesquisa e abas abrindo sozinhas.
• A extensão reaparece após removê-la ou após reiniciar o computador.

Visão geral da correção

A solução combina três frentes: 1) apagar políticas maliciosas no Registro, 2) usar o FRST (Farbar Recovery Scan Tool) para automatizar a limpeza aprofundada quando necessário, 3) verificar o sistema com um antimalware confiável e restaurar as configurações do navegador.

Passo a passo resumido

Etapa	Descrição	Resultado esperado
Limpar políticas do Edge via Regedit	Feche o Edge → abra regedit → exclua as chaves HKEYLOCALMACHINE\SOFTWARE\Policies\Microsoft\Edge HKEYCURRENTUSER\SOFTWARE\Policies\Microsoft\Edge → reinicie o PC.	As políticas forçadas somem e a extensão pode ser removida manualmente.
Automatizar com FRST	Se o passo anterior falhar: execute FRST64.exe → gere os logs → aplique um Fixlist.txt apropriado → use Fix e aguarde o reboot.	Remove políticas, chaves e arquivos residuais; os redirecionamentos cessam.
Verificação adicional	Rode o Microsoft Safety Scanner ou outro antivírus confiável.	Confirma que o sistema está limpo.
Limpeza pós‑solução	Apague FRST64.exe e a pasta C:\FRST (ou a pasta onde rodou a ferramenta).	Remove ferramentas e logs desnecessários.

Antes de começar: segurança e backups

• Confirme que o PC é pessoal. Em máquinas corporativas, o aviso “Gerenciado pela sua organização” pode ser legítimo. Nesse caso, contate o TI e não modifique políticas.
• Crie um ponto de restauração (opcional): abra o PowerShell como administrador e execute:
  Checkpoint-Computer -Description "Antes-de-remover-Ultralonen" -RestorePointType "MODIFY_SETTINGS" Se a Proteção do Sistema não estiver ativa, exporte as chaves do Registro que irá remover (botão direito → Exportar).
• Feche os navegadores antes de alterar políticas.

Remover políticas maliciosas no Edge e no Chrome (método manual)

Localizando e excluindo as chaves no Registro

1. Pressione Win + R, digite regedit e pressione Enter.
2. No menu View/Exibir, ative Address Bar/Barra de Endereço para ir direto aos caminhos.
3. Navegue e exclua (se existirem):
   HKEYLOCALMACHINE\SOFTWARE\Policies\Microsoft\Edge
HKEYCURRENTUSER\SOFTWARE\Policies\Microsoft\Edge
4. Se o Chrome também for afetado, repita para:
   HKEYLOCALMACHINE\SOFTWARE\Policies\Google\Chrome
HKEYCURRENTUSER\SOFTWARE\Policies\Google\Chrome
5. Reinicie o computador.

Importante: se surgir “Acesso negado”, execute o Regedit como Administrador (botão direito → Executar como administrador) ou ajuste as Permissões da chave para Administradores terem Controle Total, então exclua.

Quais valores procurar?

As políticas maliciosas mais comuns para travar extensões e forçar parâmetros de busca incluem:

Caminho	Valor (exemplos)	Função
...\Policies\Microsoft\Edge ou ...\Policies\Google\Chrome	ExtensionInstallForcelist	Instala extensões à força (Ultralonen costuma aparecer aqui).
Mesmos caminhos	ExtensionInstallBlocklist / ExtensionInstallAllowlist	Bloqueia e/ou permite extensões específicas para impedir a remoção.
Mesmos caminhos	HomepageLocation, RestoreOnStartup, RestoreOnStartupURLs	Define página inicial e as URLs que abrem ao iniciar o navegador.
Mesmos caminhos	DefaultSearchProvider*	Força motor de busca, sugestões e redirecionamentos.

Preferir um atalho por PowerShell?

Abra o PowerShell como administrador e execute:

# Edge
Remove-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Edge" -Recurse -Force -ErrorAction SilentlyContinue
Remove-Item -Path "HKCU:\SOFTWARE\Policies\Microsoft\Edge" -Recurse -Force -ErrorAction SilentlyContinue

Chrome

Remove-Item -Path "HKLM:\SOFTWARE\Policies\Google\Chrome" -Recurse -Force -ErrorAction SilentlyContinue
Remove-Item -Path "HKCU:\SOFTWARE\Policies\Google\Chrome" -Recurse -Force -ErrorAction SilentlyContinue 

Reinicie o PC depois. Ao voltar, abra edge://policy e/ou chrome://policy; a lista deve estar vazia ou sem itens suspeitos.

Automatizando a limpeza com FRST

Se a remoção manual não resolver (ou se as chaves “renascerem” após o reboot), use o FRST64.exe. Esta ferramenta permite aplicar um Fixlist.txt específico para apagar políticas, tarefas agendadas e sobras de ficheiros (arquivos) que reimpõem a extensão.

1. Baixe FRST64.exe e salve-o numa pasta dedicada (ex.: C:\FRST).
2. Execute um Scan para gerar FRST.txt e, opcionalmente, Addition.txt.
3. Com base nos logs, gere um Fixlist.txt (personalizado para o seu caso) e salve-o na mesma pasta do FRST.
4. Execute FRST64.exe → Fix e aguarde a conclusão e o reinício.

Dica: a seguir vai um modelo genérico de Fixlist.txt (ilustrativo). Adapte ao seu cenário — um Fixlist incorreto pode não resolver o problema:

Start::
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKCU\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKLM\SOFTWARE\Policies\Google\Chrome
DeleteKey: HKCU\SOFTWARE\Policies\Google\Chrome
CMD: ipconfig /flushdns
End::

Após o Fix, valide em edge://policy e chrome://policy se não restaram políticas ativas.

Verificação adicional com antimalware

Para garantir que não restaram componentes maliciosos, rode o Microsoft Safety Scanner ou sua solução antivírus/antimalware de confiança. Uma varredura com ferramentas como AdwCleaner ou Malwarebytes também ajuda a identificar adwares e PUPs que possam reinstalar o Ultralonen.

Limpeza final de ferramentas

Concluída a correção, apague o FRST64.exe e a pasta C:\FRST (ou a pasta onde executou a ferramenta) para remover logs e utilitários temporários.

Restaurar e “destravar” o Edge e o Chrome

Remover a extensão e restaurar o motor de busca

Microsoft Edge

1. Abra edge://extensions e remova o Ultralonen.
2. Vá a edge://settings/search e escolha seu motor de busca preferido.
3. Em Privacidade, pesquisa e serviços → Barra de endereços, confirme o provedor de pesquisa e as sugestões.
4. Para uma “faxina” maior: Configurações → Redefinir configurações → Restaurar configurações para os padrões.

Google Chrome

1. Abra chrome://extensions e remova o Ultralonen.
2. Vá a chrome://settings/search e reescolha o motor de busca.
3. Em chrome://settings/reset, use Restaurar configurações para os padrões originais se necessário.

Checar página inicial, URLs de inicialização e atalhos

• Verifique página inicial e URLs ao abrir o navegador:
  • Edge: edge://settings/startHomeNTP
  • Chrome: chrome://settings/onStartup
• Atalhos adulterados: clique com o botão direito no atalho do navegador → Propriedades → Destino. Certifique-se de que termina em ...\chrome.exe ou ...\msedge.exe sem URLs ou parâmetros extras após .exe.

Se “Gerenciado pela sua organização” ainda aparecer

1. Abra edge://policy ou chrome://policy e clique em Recarregar políticas. Se algo suspeito estiver listado, é porque ainda há chaves no Registro.
2. Repita a limpeza das chaves em HKLM\SOFTWARE\Policies\... e HKCU\SOFTWARE\Policies\.... Se necessário, use o FRST novamente.
3. Confirme se não existem políticas definidas por softwares de terceiros (adwares que reinstalam políticas a cada boot).

Como impedir que a extensão volte

• Programas instalados recentemente: abra Aplicativos & Recursos (ou Programas e Recursos) e remova softwares desconhecidos instalados nos últimos dias.
• Tarefas agendadas e inicializações: verifique o Agendador de Tarefas e a pasta Inicializar. Procure scripts que recriem políticas ou reinstalem extensões.
• Pastas de extensões locais: inspecione:
  • %LOCALAPPDATA%\Microsoft\Edge\User Data\Default\Extensions
  • %LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions
  Remova pastas relacionadas ao Ultralonen (com o navegador fechado).
• Permissões do Registro: se uma chave volta por “acesso negado”, retome a propriedade da chave (Permissões → Avançado → Proprietário) e exclua.
• Prevenção contínua: mantenha o Windows Defender ativo, evite extensões fora da Chrome Web Store/Microsoft Add-ons e faça varreduras periódicas (AdwCleaner/Malwarebytes).

Ferramentas e comandos úteis

Comandos PowerShell de remoção (Edge/Chrome)

# Executar como Administrador
Remover políticas do Microsoft Edge
Remove-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Edge" -Recurse -Force -ErrorAction SilentlyContinue
Remove-Item -Path "HKCU:\SOFTWARE\Policies\Microsoft\Edge" -Recurse -Force -ErrorAction SilentlyContinue

Remover políticas do Google Chrome

Remove-Item -Path "HKLM:\SOFTWARE\Policies\Google\Chrome" -Recurse -Force -ErrorAction SilentlyContinue
Remove-Item -Path "HKCU:\SOFTWARE\Policies\Google\Chrome" -Recurse -Force -ErrorAction SilentlyContinue

Opcional: limpar cache DNS

ipconfig /flushdns 

Modelo ilustrativo de Fixlist (FRST)

Use com cuidado e ajuste ao seu caso:

Start::
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKCU\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKLM\SOFTWARE\Policies\Google\Chrome
DeleteKey: HKCU\SOFTWARE\Policies\Google\Chrome
CMD: ipconfig /flushdns
End::

Checklist de verificação final

• Sem itens estranhos em edge://policy e chrome://policy.
• Ultralonen removido de edge://extensions e chrome://extensions.
• Motor de busca restaurado (Bing, Google, DuckDuckGo, etc.).
• Sem redirecionamentos ao abrir novas abas ou ao pesquisar pela barra de endereço.
• Sem tarefas agendadas ou programas desconhecidos reinstalando políticas.

Erros comuns e como resolver

Problema	Causa provável	Solução
“Acesso negado” ao excluir chaves	Regedit sem privilégios ou permissões herdadas	Abra o Regedit como Admin; ajuste Permissões → Avançado → mude o Proprietário para Administradores e conceda Controle Total.
Políticas “reaparecem” no reboot	Tarefa agendada/serviço reinstala políticas	Cheque o Agendador de Tarefas e serviços; elimine itens que recriam as chaves; use FRST para remoção aprofundada.
Extensão reaparece após removê-la	Chaves ExtensionInstallForcelist ativas	Exclua as políticas nos caminhos Policies\Microsoft\Edge ou Policies\Google\Chrome (HKLM e HKCU) e reinicie.
Aviso “Gerenciado pela sua organização” persiste	Restam políticas válidas no Registro	Inspecione edge://policy e chrome://policy; compare os nomes e remova as chaves correspondentes.

Notas e boas práticas

• Chrome: as políticas ficam em HKEYLOCALMACHINE\SOFTWARE\Policies\Google\Chrome e HKEYCURRENTUSER\SOFTWARE\Policies\Google\Chrome. Se a extensão persistir, aplique o mesmo procedimento do Edge nesses caminhos.
• Permissões do Registro: se “acesso negado”, rode o Regedit como Administrador ou ajuste as permissões antes de excluir.
• Prevenção: mantenha o Windows Defender ativo, evite extensões fora das lojas oficiais e faça varreduras periódicas (AdwCleaner/Malwarebytes).
• Sinais de repetição: se o Ultralonen voltar, revise apps instalados recentemente, tarefas agendadas e scripts de inicialização que possam reimpor as políticas.

Perguntas frequentes (FAQ)

“Gerenciado pela sua organização” pode ser normal?

Sim, em PCs de trabalho ou escola, políticas legítimas são aplicadas pelo administrador. Se o computador é corporativo, não tente contornar políticas — procure o suporte de TI. Em PCs pessoais, esse aviso geralmente indica imposição indevida.

Preciso sempre usar o FRST?

Não. Muitas infecções resolvem apenas excluindo as chaves de políticas e removendo a extensão. Use o FRST quando as chaves reaparecerem, quando houver erro de permissão difícil de contornar ou quando sobras (tarefas/serviços) repliquem as políticas.

Depois de remover, qual a ordem correta?

1. Apague políticas do Registro → reinicie.
2. Remova a extensão em edge://extensions / chrome://extensions.
3. Restaure o motor de busca e as páginas de inicialização.
4. Faça uma varredura antimalware.
5. Exclua ferramentas e logs (C:\FRST).

Como saber se ficou 100% limpo?

Sem políticas suspeitas em edge://policy e chrome://policy, sem reaparecimento da extensão após reiniciar por alguns dias, sem redirecionamentos e varredura antimalware limpa.

Conclusão

O Ultralonen “cola” no navegador explorando políticas do Edge/Chrome; por isso, a chave do conserto é apagar essas políticas (HKLM e HKCU), remover a extensão e, quando necessário, automatizar a faxina com o FRST. Finalize com uma verificação antimalware e a restauração das configurações do navegador. Seguindo este guia, o navegador volta ao normal e fica menos propenso a reinfecções.