O Chrome/Edge mostra “gerenciado pela sua organização” e a extensão “Findquest (boyu.com)” não sai de jeito nenhum? Este guia prático ensina a apagar as políticas no Registro do Windows, remover a extensão e blindar o PC para que ela não volte.
Entenda o aviso “Gerenciado pela sua organização”
Esse aviso aparece quando o navegador detecta políticas aplicadas ao sistema. Em ambientes corporativos isso é normal (Group Policy, MDM, etc.). Em computadores pessoais, porém, adwares costumam inserir entradas no Registro para forçar configurações — por exemplo, instalar extensões bloqueadas, trocar buscador e definir páginas de inicialização. O resultado é:
- A extensão maliciosa aparece como “instalada por política”.
- O botão de remover fica desabilitado.
- O banner “Seu navegador é gerenciado pela sua organização” surge nas configurações.
No caso do “Findquest / boyu.com”, geralmente há uma política como ExtensionInstallForcelist apontando para o ID da extensão ou um URL de atualização hospedado em domínios suspeitos (ex.: boyu.com).
Sintomas comuns dessa família de adware
- Extensão que retorna após reiniciar o navegador.
- Página inicial e mecanismo de busca alterados sem permissão.
- Atalhos do Chrome/Edge com um site anexado após o
chrome.exeoumsedge.exe. - Tarefas agendadas abrindo o navegador com URLs estranhas.
- Sincronização de conta reimplantando a extensão em outros dispositivos.
Visão geral da solução (resumo rápido)
- Feche todos os navegadores.
- Limpe as políticas no Registro do Windows (chaves do Chrome/Edge em
HKCUeHKLM). - Reinicie o computador (reinicialização completa).
- Remova a extensão pela página de extensões do navegador.
- Restaure busca e inicialização para os padrões.
- Desative temporariamente a sincronização e limpe os dados de sync em nuvem.
- Faça uma varredura antimalware e revise atalhos, itens de inicialização e tarefas agendadas.
Passo a passo detalhado (Edge e Chrome)
Feche o Chrome e o Edge
Finalize todas as janelas. Se necessário, encerre processos no Gerenciador de Tarefas (“chrome.exe” e “msedge.exe”).
Abra o Editor do Registro
- Pressione Win + R, digite
regedite pressione Enter. - Opcional, porém recomendado: clique em Arquivo → Exportar e salve um backup do Registro.
Aviso: editar o Registro exige cuidado. Se não tiver certeza sobre uma entrada, exporte-a antes de apagar.
Apague as chaves de políticas do navegador
Exclua as chaves a seguir (se existirem). Você pode remover a chave inteira “Edge” ou “Chrome” dentro de Policies.
| Navegador | Caminho do Registro (usuário atual) | Caminho do Registro (máquina inteira) |
|---|---|---|
| Microsoft Edge | HKEYCURRENTUSER\SOFTWARE\Policies\Microsoft\Edge | HKEYLOCALMACHINE\SOFTWARE\Policies\Microsoft\Edge |
| Google Chrome | HKEYCURRENTUSER\SOFTWARE\Policies\Google\Chrome | HKEYLOCALMACHINE\SOFTWARE\Policies\Google\Chrome |
Dica: dentro dessas chaves, os itens que costumam forçar extensões são ExtensionInstallForcelist e Extensions. Se preferir, você pode apagar apenas esses itens/valores que mencionem o ID da extensão ou domínios suspeitos (ex.: boyu.com). Em caso de dúvida, apague a chave inteira do navegador em Policies.
Reinicie o PC
Não desligue e ligue — clique em Iniciar → Reiniciar. Isso garante que serviços e políticas sejam descarregados por completo.
Remova a extensão
- Edge: acesse
edge://extensions. - Chrome: acesse
chrome://extensions.
Ative o Modo do desenvolvedor para ver o ID da extensão e confirmar que ela não está mais instalada por política. Se ainda estiver lá, volte ao Registro: alguma entrada persistiu.
Restaure busca e inicialização
- Abra Configurações do navegador → Pesquisar e defina seu buscador padrão.
- Em Inicialização, remova páginas estranhas e selecione a opção que você usa (ex.: “Abrir a página Nova guia”).
Desative e limpe a sincronização na nuvem
- Chrome: Configurações → Você e o Google → Sincronização. Desative. Em seguida, use a opção Limpar dados de sincronização na sua conta Google.
- Edge: Configurações → Perfis → Sincronizar. Desative. Depois, selecione Redefinir dados de sincronização.
Essa etapa evita que o servidor replique a extensão para seu dispositivo logo após a limpeza local.
Verifique as políticas carregadas
- No Chrome, acesse
chrome://policye clique em Reload policies. - No Edge, acesse
edge://policye clique em Reload policies.
Se ainda aparecer algo em ExtensionInstallForcelist, você não removeu todas as entradas. Repita a limpeza no Registro.
Se aparecer “Cannot delete key / Added by policy”
Algumas chaves ficam protegidas. Siga a ordem abaixo:
- Regedit como Administrador: feche o Editor do Registro, clique com o botão direito em “Editor do Registro” → Executar como administrador.
- Assumir permissões na chave: clique direito na chave → Permissões → Avançadas → Alterar o proprietário para seu usuário. Marque “Substituir proprietário em subcontenedores e objetos”, confirme, dê Controle total e apague.
- Modo de Segurança: reinicie o Windows em Modo de Segurança e repita a exclusão.
- Prompt de Comando (Admin): apague via comandos:
reg delete "HKCU\SOFTWARE\Policies\Microsoft\Edge" /f reg delete "HKLM\SOFTWARE\Policies\Microsoft\Edge" /f reg delete "HKCU\SOFTWARE\Policies\Google\Chrome" /f reg delete "HKLM\SOFTWARE\Policies\Google\Chrome" /f
Complementos úteis para impedir que volte
Varredura antimalware
- Microsoft Defender – Verificação Offline: Windows Segurança → Proteção contra vírus e ameaças → Opções de verificação → Verificação do Microsoft Defender Offline.
- Segundo parecer on‑demand: ferramentas como Malwarebytes ou AdwCleaner podem detectar adwares remanescentes.
Revise os atalhos do navegador
Clique com o botão direito no atalho do Chrome/Edge → Propriedades → Destino. O campo deve terminar exatamente em "\chrome.exe" ou "\msedge.exe". Se houver qualquer URL anexada (ex.: boyu.com), apague a parte extra e salve.
Revise Inicialização e Tarefas Agendadas
- Inicializar (Gerenciador de Tarefas): desabilite itens desconhecidos, especialmente os que chamam navegadores.
- Agendador de Tarefas: exclua tarefas que abrem o Chrome/Edge com URLs estranhas.
Editor de Diretiva de Grupo (Windows Pro)
Se você usa edição Pro/Enterprise, verifique:
- Chrome: Configuração do Computador → Modelos Administrativos → Google → Google Chrome → Extensões. Defina políticas de “lista de extensões instaladas à força” como Não Configurado.
- Edge: caminho similar em Microsoft Edge → Extensões.
Referência rápida: o que procurar no Registro
| Chave / Valor | Função | Indícios de adware |
|---|---|---|
ExtensionInstallForcelist | Força a instalação de extensões. | ID desconhecido, URL de atualização não oficial, domínios como boyu.com. |
Extensions | Lista/controle de extensões. | Entradas com nomes genéricos, caminhos obscuros. |
HomepageLocation / RestoreOnStartupURLs | Define página inicial/startup. | URLs que você não definiu, páginas de busca duvidosas. |
DefaultSearchProvider* | Controla o mecanismo de busca padrão. | Provedores falsos/estranhos. |
Perguntas frequentes
“Gerenciado pela sua organização” significa que a Microsoft está controlando meu navegador?
Não. O aviso apenas indica que alguma política está ativa. Pode ser legítima (empresa/escola) ou indevida (adware em PC pessoal).
Removi a política, mas a extensão volta. Por quê?
Porque há uma fonte secundária reimplantando a alteração: sincronização, tarefa agendada, atalho adulterado ou outro processo malicioso. Siga as seções de “Complementos úteis” e “Inicialização/Tarefas”.
Preciso formatar o computador?
Na maioria dos casos, não. Limpar políticas, reiniciar, remover extensão, restaurar busca/inicialização, desativar/limpar sincronização e fazer varredura antimalware resolve.
Isso afeta o Firefox?
Firefox não usa as mesmas políticas do Chrome/Edge. Contudo, adwares podem alterar atalhos e tarefas para abrir qualquer navegador. Confira todos os atalhos e inicialização.
Como descubro o ID da extensão?
Abra chrome://extensions ou edge://extensions, ative o Modo do desenvolvedor e veja o ID abaixo do nome. Compare com entradas do Registro (caso queira apagar apenas itens específicos).
Qual a diferença entre HKCU e HKLM?
HKCU (usuário atual) aplica a política apenas ao perfil logado. HKLM (máquina) aplica a todos os usuários e exige privilégios de administrador. Remova em ambos para garantir a limpeza.
Checklist rápido (copie e marque)
- ☐ Fechei todos os navegadores.
- ☐ Excluí políticas em
HKCU\…\EdgeeHKLM\…\Edge(se uso Edge). - ☐ Excluí políticas em
HKCU\…\ChromeeHKLM\…\Chrome(se uso Chrome). - ☐ Reiniciei o Windows (reinicialização completa).
- ☐ Removi a extensão em
chrome://extensionsouedge://extensions. - ☐ Restaurei busca e inicialização.
- ☐ Desativei e limpei a sincronização.
- ☐ Fiz verificação antimalware (incluindo Defender Offline).
- ☐ Corrigi atalhos adulterados.
- ☐ Revisei Inicialização e Tarefas Agendadas.
- ☐ Conferi
chrome://policy/edge://policye não háExtensionInstallForcelistremanescente.
Guia rápido por comandos (opcional)
Se preferir usar Prompt de Comando com privilégios de administrador, aplique:
reg delete "HKCU\SOFTWARE\Policies\Microsoft\Edge" /f
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Edge" /f
reg delete "HKCU\SOFTWARE\Policies\Google\Chrome" /f
reg delete "HKLM\SOFTWARE\Policies\Google\Chrome" /fApós executar, reinicie o PC, remova a extensão e refaça as etapas de proteção.
Se você estiver em um PC corporativo
Se o computador realmente for gerenciado por uma empresa/escola (ingressado em domínio, Azure AD/Entra ID ou MDM), o TI pode reaplicar as políticas automaticamente. Nesse cenário:
- Não force remoções sem orientação — as políticas podem ser intencionais.
- Fale com o suporte de TI se acreditar que a extensão é maliciosa.
- Em PCs pessoais que foram conectados a contas corporativas no passado, verifique em Configurações → Contas → Acesso ao trabalho ou escola e desconecte entradas que não se aplicam mais (faça isso somente se tiver certeza de que o dispositivo não deve mais ser gerenciado).
Conclusão
O bloqueio “gerenciado pela sua organização” no Chrome/Edge, quando ocorre em PC pessoal, normalmente é causado por políticas maliciosas no Registro. Para resolver: feche o navegador, apague as chaves de políticas do Edge/Chrome (HKCU e HKLM), reinicie o PC, remova a extensão, restaure busca/inicialização, desative e limpe a sincronização e faça uma varredura antimalware. Por fim, verifique chrome://policy ou edge://policy para confirmar que nenhuma política (ExtensionInstallForcelist) permaneceu. Com isso, a extensão “Findquest / boyu.com” deixa de reaparecer e seu navegador volta ao controle do usuário.
Passo a passo completo (versão condensada para impressão)
- Feche Edge e Chrome.
- Abra
regedit→ Arquivo → Exportar (backup opcional). - Apague políticas do Edge:
HKEYCURRENTUSER\SOFTWARE\Policies\Microsoft\EdgeHKEYLOCALMACHINE\SOFTWARE\Policies\Microsoft\Edge
- Apague políticas do Chrome:
HKEYCURRENTUSER\SOFTWARE\Policies\Google\ChromeHKEYLOCALMACHINE\SOFTWARE\Policies\Google\Chrome
- Se der erro de permissão:
- Abra o Regedit como administrador.
- Assuma a posse da chave (Permissões → Avançadas → Alterar proprietário → Controle total).
- Reinicie em Modo de Segurança e apague.
- Ou use:
reg delete "HKCU\SOFTWARE\Policies\Microsoft\Edge" /f reg delete "HKLM\SOFTWARE\Policies\Microsoft\Edge" /f reg delete "HKCU\SOFTWARE\Policies\Google\Chrome" /f reg delete "HKLM\SOFTWARE\Policies\Google\Chrome" /f
- Reinicie o PC.
- Remova a extensão em
edge://extensionsouchrome://extensions(Modo do desenvolvedor para verificar o ID). - Restaure busca e páginas de inicialização.
- Desative a sincronização e limpe dados em nuvem (Chrome/Edge).
- Faça verificação antimalware (Defender Offline + ferramenta on‑demand).
- Conserte atalhos, revise Inicialização e Tarefas.
- Confirme em
chrome://policy/edge://policyque não há políticas restantes.
Dica final: se você mantiver a sincronização desativada por algumas horas após a limpeza, diminui a chance de um “eco” da nuvem repor configurações antigas enquanto o servidor sincroniza as mudanças.