¿No puedes desinstalar la extensión “Ultralonen” y Edge o Chrome muestran “administrado por tu organización”? Esta guía te enseña a eliminar las políticas que la imponen, restaurar el buscador original y devolver el control del navegador de forma segura, con pasos probados y alternativas.
Resumen del problema
La extensión “Ultralonen” se fija como obligatoria mediante policies del sistema. Por eso, aunque intentes quitarla desde Extensiones, el navegador bloquea la acción y en la esquina del menú aparece el mensaje “administrado por tu organización”. Mientras la política exista, se forzará el motor de búsqueda, la página de inicio o redirecciones no deseadas.
Causas habituales
- Políticas en Registro: claves bajo
Policiespara Microsoft Edge o Google Chrome con valores comoExtensionInstallForcelist,HomepageLocationoDefaultSearchProvider. - Tareas programadas o servicios: reponen la clave eliminada tras reiniciar.
- Equipo corporativo: la gestión legítima por TI también muestra “administrado por tu organización”. Si el dispositivo es de empresa, consulta antes con tu departamento de TI.
Solución validada en campo
Lo que funciona de forma consistente es eliminar las políticas del Registro. Si alguna clave de HKLM se resiste o reaparece, se usa FRST (Farbar Recovery Scan Tool) con un fixlist. Después se ejecuta un escaneo completo con Microsoft Defender o Safety Scanner, se revisan edge://policy y chrome://policy, y se restablece el motor de búsqueda y la página de inicio.
Antes de tocar nada
- Cierra el navegador (Edge y Chrome) y cualquier ventana de incógnito.
- Crea un punto de restauración o exporta una copia del Registro que vayas a modificar (regedit > Archivo > Exportar).
- Confirma si es equipo personal. Si es de empresa, detente y pide aprobación.
Eliminar políticas en el Registro
La extensión impuesta desaparece cuando eliminas las claves de políticas. Puedes hacerlo a mano con regedit o de forma automatizada con comandos. Ambas opciones se muestran a continuación.
Rutas de Registro a revisar o eliminar
| Producto | Ámbito | Ruta del Registro | Qué buscar |
|---|---|---|---|
| Microsoft Edge | Equipo (HKLM) | HKEYLOCALMACHINE\SOFTWARE\Policies\Microsoft\Edge | ExtensionInstallForcelist, HomepageLocation, RestoreOnStartupURLs, DefaultSearchProvider* |
| Microsoft Edge | Usuario (HKCU) | HKEYCURRENTUSER\SOFTWARE\Policies\Microsoft\Edge | Los mismos valores anteriores si existen |
| Google Chrome | Equipo (HKLM) | HKEYLOCALMACHINE\SOFTWARE\Policies\Google\Chrome | ExtensionInstallForcelist, HomepageLocation, DefaultSearchProvider* |
| Google Chrome | Usuario (HKCU) | HKEYCURRENTUSER\SOFTWARE\Policies\Google\Chrome | Los mismos valores anteriores si existen |
| Google Chrome | Equipo 64‑bit opcional | HKEYLOCALMACHINE\SOFTWARE\WOW6432Node\Policies\Google\Chrome | Solo si existe en tu sistema |
Opción guiada con Regedit
- Presiona Win + R, escribe
regedity ejecútalo como administrador. - Navega a cada ruta de la tabla. Si ves ExtensionInstallForcelist u otros valores sospechosos que fijan la extensión o el buscador, elimina el valor o la clave completa de
EdgeoChrome. - Repite para
HKCUy vuelve a comprobar. - Cierra el Editor del Registro y reinicia Windows.
Consejo: si al intentar borrar en HKLM aparece “Acceso denegado”, arranca en Modo seguro con funciones de red o salta a la sección de FRST más abajo.
Opción rápida con comandos
Ejecuta como administrador una Ventana de PowerShell o CMD y usa uno de los siguientes bloques.
PowerShell
# Ejecutar como Administrador
$paths = @(
'HKLM:\SOFTWARE\Policies\Microsoft\Edge',
'HKCU:\SOFTWARE\Policies\Microsoft\Edge',
'HKLM:\SOFTWARE\Policies\Google\Chrome',
'HKCU:\SOFTWARE\Policies\Google\Chrome',
'HKLM:\SOFTWARE\WOW6432Node\Policies\Google\Chrome'
)
foreach ($p in $paths) {
if (Test-Path $p) { Remove-Item $p -Recurse -Force -ErrorAction SilentlyContinue }
}
Stop-Process -Name msedge,chrome -Force -ErrorAction SilentlyContinue
CMD
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Edge" /f
reg delete "HKCU\SOFTWARE\Policies\Microsoft\Edge" /f
reg delete "HKLM\SOFTWARE\Policies\Google\Chrome" /f
reg delete "HKCU\SOFTWARE\Policies\Google\Chrome" /f
reg delete "HKLM\SOFTWARE\WOW6432Node\Policies\Google\Chrome" /f
taskkill /im msedge.exe /f & taskkill /im chrome.exe /f
Verificación inmediata en el navegador
- Abre Edge y en la barra escribe
edge://policy. Pulsa Reload policies. No deberían aparecer políticas activas. Si aún ves alguna, anótala. - Abre Chrome y en la barra escribe
chrome://policy. Pulsa Reload policies y confirma que está vacío o solo con políticas propias de Google. - Ve a Extensiones y desinstala “Ultralonen” si todavía aparece. Ya no debería estar bloqueada.
Cuando el Registro se resiste o la extensión reaparece
Algunos instaladores maliciosos vuelven a crear las políticas mediante tareas programadas o servicios. En ese caso, la herramienta que mejor corta de raíz es FRST (Farbar Recovery Scan Tool) con un fixlist específico.
Uso de FRST con fixlist
- Descarga FRST64 y colócalo en el Escritorio. Si tu Windows no está en inglés, renómbralo a
FRST64English.exe. - Ejecuta Scan para generar
FRST.txtyAddition.txt. Revisa si aparecen las rutas de políticas y tareas sospechosas. - Crea en el Escritorio un archivo
fixlist.txtcon el contenido adecuado (ejemplo abajo) en la misma carpeta que FRST. - Haz clic en Fix. El equipo se reiniciará y aplicará el script. Al volver, FRST mostrará un informe
Fixlog.txtcon los cambios realizados.
Ejemplo genérico de fixlist (adáptalo a tu caso; ejecuta siempre bajo tu responsabilidad y con copia de seguridad):
Start::
CloseProcesses:
CreateRestorePoint:
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKCU\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKLM\SOFTWARE\Policies\Google\Chrome
DeleteKey: HKCU\SOFTWARE\Policies\Google\Chrome
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Policies\Google\Chrome
CMD: schtasks /Query /FO LIST | findstr /I "ultralonen edge chrome update"
CMD: ipconfig /flushdns
Reboot::
End::
Con un fixlist de este tipo, la política que forzaba la extensión se elimina y el navegador deja de mostrar “administrado por tu organización”. Finalmente borra FRST64.exe y la carpeta C:\FRST.
Comprobaciones y saneo adicional
- Escaneo antimalware: ejecuta Microsoft Defender o Microsoft Safety Scanner en modo examen completo.
- Ajustes de proxy: en Windows, verifica que no haya proxy impuesto: Configuración > Red e Internet > Proxy. Desactiva configuraciones que no reconozcas.
- Extensiones restantes: elimina extensiones que no necesites. Menos superficie, menos riesgo.
- Restablecer búsqueda: vuelve a configurar el motor de búsqueda, página de inicio y pestaña nueva.
Restablecer buscador y página de inicio
Microsoft Edge
- Ajustes > Privacidad, búsqueda y servicios > Barra de direcciones y búsqueda.
- En Motor de búsqueda en la barra de direcciones, selecciona el que prefieras.
- En Al abrir Microsoft Edge, elige Abrir una página o páginas específicas y define la que quieras.
Google Chrome
- Ajustes > Motor de búsqueda > Motor de búsqueda en la barra de direcciones.
- En Al abrir, elige Abrir una página específica o un conjunto de páginas y configura las deseadas.
Cómo reconocer políticas maliciosas
En edge://policy y chrome://policy fíjate en:
- ExtensionInstallForcelist: lista de extensiones instaladas a la fuerza. Suelen tener formato
idextension;https://<updateurl>. Si incluye algo relacionado con “Ultralonen”, es tu culpable. - DefaultSearchProvider*: fija motor de búsqueda, sugerencias o URL de resultados.
- HomepageLocation o NewTabPageLocation: cambian la página de inicio o pestaña nueva.
- RestoreOnStartupURLs: abre siempre ciertas direcciones al iniciar.
Solución por Directiva de grupo
Si tu Windows tiene el Editor de directivas (gpedit.msc) y las ADMX de Edge/Chrome instaladas, puedes deshacer la regla desde ahí:
- Microsoft Edge: Configuración del equipo > Plantillas administrativas > Microsoft Edge > Extensiones. Deshabilita Permitir lista de instalación forzada de extensiones o borra entradas sospechosas.
- Google Chrome: Configuración del equipo > Plantillas administrativas > Google > Google Chrome > Extensiones. Deshabilita o limpia Configurar la lista de extensiones instaladas a la fuerza.
Recuerda aplicar gpupdate /force y reiniciar. Si no ves esas plantillas, trabaja directamente sobre el Registro como se explicó.
Evitar que vuelva a instalarse
- Tareas programadas: abre el Programador de tareas y revisa la Biblioteca en busca de entradas con nombres extraños o que mencionen Edge/Chrome. Deshabilita y elimina las que reinstalen políticas o ejecuten instaladores.
- Carpetas de extensión: en Chrome, revisa
%LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensionsy perfiles adicionales. En Edge,%LOCALAPPDATA%\Microsoft\Edge\User Data\Default\Extensions. Eliminar carpetas no basta si había policies, pero ayuda a limpiar residuos. - Arranque: en Administrador de tareas > Inicio, deshabilita elementos desconocidos.
- Navegación prudente: evita instaladores empaquetados, barras de herramientas y “opt‑ins” de terceros durante instalaciones.
Guía de resolución rápida
| Situación | Acción inmediata | Objetivo |
|---|---|---|
| Edge/Chrome muestran “administrado por tu organización” al intentar quitar Ultralonen | Eliminar claves de Policies en HKLM/HKCU para Edge y Chrome | Desbloquear la eliminación de la extensión |
No te deja borrar HKLM | Modo seguro o FRST con fixlist | Forzar eliminación de políticas impuestas |
| La extensión reaparece tras reiniciar | Buscar tareas programadas/servicios y eliminarlos | Quitar persistencia |
| Redirecciones o buscador cambiado | Restablecer motor de búsqueda, página de inicio y limpiar caché | Devolver comportamiento normal |
Preguntas frecuentes
¿“Administrado por tu organización” siempre es malware?
No. En equipos de empresa o escuela es normal. Si es tu PC personal y apareció tras instalar software dudoso, probablemente se deba a policies maliciosas.
¿Puedo borrar toda la clave de Chrome o Edge en Policies?
Sí, en un equipo personal. Crea copia antes. En entornos corporativos, consulta con TI.
¿Basta con quitar la carpeta de la extensión?
No, si hay ExtensionInstallForcelist, el navegador la reinstalará. Primero elimina la policy, luego borra la extensión.
¿Es obligatorio usar FRST?
No. Úsalo solo si las claves no se dejan eliminar o vuelven. En muchos casos, con limpiar el Registro y reiniciar es suficiente.
Errores comunes y cómo evitarlos
- Editar el Registro con el navegador abierto: cierra Edge/Chrome antes para evitar que repongan valores en memoria.
- Olvidar HKCU: a veces la política está en usuario, no en equipo. Revisa ambos.
- No reiniciar: algunos cambios de policies requieren reinicio para aplicarse.
- Confundir policies legítimas: en equipos de empresa, no borres claves sin permiso.
Checklist final
- Claves de
Policiesde Edge y Chrome eliminadas enHKLMyHKCU. edge://policyychrome://policysin entradas sospechosas.- Extensión “Ultralonen” desinstalada en ambos navegadores.
- Motor de búsqueda, página de inicio y pestaña nueva restablecidos.
- Sin tareas programadas ni servicios que repongan la política.
- Escaneo de seguridad completo finalizado y limpio.
Conclusión
“Ultralonen” se mantiene instalada porque una política del sistema así lo ordena. Al eliminar esas policies en el Registro —o, si hace falta, con FRST— se quita el candado de “administrado por tu organización”, la extensión deja de ser inamovible y el buscador vuelve a estar bajo tu control. Con las comprobaciones y el saneo indicados, el cambio es permanente y el navegador queda limpio.