Hai trovato l’estensione “CelestialQuasaror” bloccata come “gestita dal tuo amministratore” in Chrome? In questa guida pratica ti mostro come rimuoverla in modo sicuro, perché spesso è imposta da Chromstera tramite policy di sistema. Useremo FRST per ripristinare il controllo del browser.

Che cos’è il problema e come si manifesta

In molte segnalazioni, l’estensione CelestialQuasaror (ID dnkbpgojomimofgklfcijiafapfmkgdh) compare in chrome://extensions con lo stato “gestita dal tuo amministratore”. I pulsanti Rimuovi e Disattiva risultano disabilitati e ogni tentativo di cancellazione manuale in Regedit fallisce per mancanza di autorizzazioni. Nella quasi totalità dei casi il responsabile è l’app Chromstera (browser basato su Chromium) che impone la voce tramite criteri di Chrome.

Verifiche rapide

• Apri chrome://extensions, attiva Modalità sviluppatore e conferma l’ID: dnkbpgojomimofgklfcijiafapfmkgdh.
• Apri chrome://policy e usa la ricerca: se trovi ExtensionInstallForcelist con l’ID, l’estensione è forzata da policy.
• Apri Impostazioni → App → App installate e controlla se Chromstera è presente.
• Se usi anche Edge, controlla edge://policy e edge://extensions per eventuali effetti collaterali.

Soluzione in sintesi

La correzione si basa su due mosse: rimozione di Chromstera e ripulitura delle policy che impongono l’estensione usando Farbar Recovery Scan Tool (FRST). Di seguito trovi la tabella operativa completa.

Fase	Operazioni principali	Dettagli/Note utili
Disinstallare Chromstera (se presente)	Impostazioni → App → App installate → disinstalla Chromstera.	Se la rimozione fallisce, prosegui comunque con FRST.
Scaricare Farbar Recovery Scan Tool (FRST64.exe)	Scarica la versione corretta (32/64 bit) dal sito noto degli autori. Se SmartScreen blocca in Edge: Altro (⋯) → Mantieni → Mostra altro → Mantieni comunque.	Se il sistema non è in inglese, rinomina l’eseguibile in FRST64English.exe per forzare l’interfaccia inglese.
Eseguire la prima scansione	Avvia FRST64.exe → Scan. Verranno generati i log FRST.txt e Addition.txt nella stessa cartella.	Comprimi i log (.zip) e condividili se richiedi assistenza personalizzata.
Applicare lo script di correzione	Scarica o crea Fixlist.txt (fornito dal tecnico) e copialo nella cartella di FRST → Chiudi tutti i programmi → Avvia FRST64.exe → Fix.	Lo script rimuove chiavi di registro, criteri e cartelle legate all’estensione. Il PC di solito si riavvia automaticamente.
Verifica post‑riavvio	FRST genera Fixlog.txt; aprilo per verificare che tutte le voci siano state rimosse senza errori.	Se il log è pulito, il problema è risolto.
Pulizia finale	Elimina FRST64.exe, il file Fixlist.txt e la cartella C:\FRST.	Evita futuri falsi positivi antivirus e confusione.

Procedura dettagliata passo‑passo

Disinstallazione accurata di Chromstera

1. Vai su Impostazioni → App → App installate, cerca Chromstera e premi Disinstalla.
2. Se la disinstallazione fallisce:
   • Riavvia in Modalità provvisoria di Windows e riprova.
   • Chiudi eventuali processi residui dal Task Manager prima del tentativo (voce “Chromstera”).
3. Dopo la rimozione, verifica ed elimina eventuali cartelle residue:
   • %LOCALAPPDATA%\Chromstera
   • %PROGRAMFILES%\Chromstera (se presente)

Nota: se non trovi Chromstera o la rimozione non è possibile, prosegui con FRST: lo script può eliminare sia le cartelle sia le policy che bloccano l’estensione.

Preparazione e download di FRST

• Individua l’architettura del sistema (Impostazioni → Sistema → Informazioni → Tipo di sistema). Scegli FRST a 64 bit nella quasi totalità dei PC moderni.
• Se Windows non è in inglese e preferisci l’interfaccia EN, rinomina il file in FRST64English.exe prima di avviarlo.
• Se SmartScreen avvisa, usa la sequenza Altro (⋯) → Mantieni → Mostra altro → Mantieni comunque e assicurati di avviare il file con clic destro → Esegui come amministratore.

Prima scansione con FRST

1. Avvia FRST come amministratore e accetta l’eventuale disclaimer.
2. Premi Scan. FRST genererà i file FRST.txt e Addition.txt nella stessa cartella dell’eseguibile.
3. Se cerchi assistenza, comprimi i due file in uno .zip e condividili tramite un cloud personale.

Applicazione dello script di correzione (Fix)

1. Salva il file Fixlist.txt (ricevuto o creato in base alla tua situazione) nella stessa cartella di FRST64.exe.
2. Chiudi tutte le applicazioni, in particolare i browser.
3. Avvia FRST come amministratore e premi Fix.
4. Attendi la fine dell’operazione e il riavvio automatico del sistema (quando previsto dallo script).

FRST applicherà modifiche con privilegi elevati, rimuovendo policy e chiavi protette che Regedit non riesce ad eliminare manualmente.

Verifica dopo il riavvio

• Apri il file Fixlog.txt generato da FRST e scorri le voci: non devono esserci errori sulla rimozione delle chiavi Policies e delle voci ExtensionInstallForcelist.
• Apri chrome://policy e premi Ricarica criteri. L’elemento ExtensionInstallForcelist non deve più essere presente.
• Apri chrome://extensions e verifica che CelestialQuasaror non compaia (né attiva né disattivata).
• Nel menu di Chrome la voce “Il browser è gestito dalla tua organizzazione” non dovrebbe più apparire.

Pulizia finale

• Elimina FRST64.exe, Fixlist.txt e la cartella C:\FRST.
• Riattiva eventuali protezioni o esclusioni provvisorie adottate per eseguire FRST.

Perché questo metodo funziona

• Chromstera impone policy di Chrome (es. ExtensionInstallForcelist) che forzano l’installazione dell’estensione e ne impediscono la rimozione. Le chiavi di registro coinvolte si trovano tipicamente in HKLM\SOFTWARE\Policies\Google\Chrome o HKCU\Software\Policies\Google\Chrome, e talvolta nelle controparti Chromium.
• FRST applica uno script di fix con privilegi elevati, riuscendo a eliminare policy, valori e cartelle anche quando Regedit restituisce errori di accesso negato.

Script FRST di esempio da personalizzare

Usa questo esempio solo come traccia e non eseguirlo alla cieca: adatta sempre a ciò che emerge dai log FRST.txt/Addition.txt. In ambienti aziendali, verifica con l’IT prima di rimuovere policy legittime.

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:

; — Rimozione policy Chrome/Chromium che impongono estensioni —
DeleteKey: HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist
DeleteKey: HKCU\Software\Policies\Google\Chrome\ExtensionInstallForcelist
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Policies\Google\Chrome\ExtensionInstallForcelist
DeleteKey: HKLM\SOFTWARE\Policies\Chromium\ExtensionInstallForcelist
DeleteKey: HKCU\Software\Policies\Chromium\ExtensionInstallForcelist

; — Token di gestione cloud (se presenti) —
Reg: reg delete "HKLM\SOFTWARE\Policies\Google\Chrome" /v CloudManagementEnrollmentToken /f
Reg: reg delete "HKCU\SOFTWARE\Policies\Google\Chrome" /v CloudManagementEnrollmentToken /f

; — Estensione CelestialQuasaror (ID dnkbpgojomimofgklfcijiafapfmkgdh) —
Reg: reg delete "HKCU\Software\Google\Chrome\Extensions\dnkbpgojomimofgklfcijiafapfmkgdh" /f
Reg: reg delete "HKLM\Software\Google\Chrome\Extensions\dnkbpgojomimofgklfcijiafapfmkgdh" /f

; — Cartelle residue di Chromstera —
DeleteFolder: C:\Users*\AppData\Local\Chromstera
DeleteFolder: C:\Program Files\Chromstera
DeleteFolder: C:\Program Files (x86)\Chromstera

; — Operazioni accessorie —
CMD: ipconfig /flushdns

Reboot:
End:: 

Importante: questo esempio elimina l’intera ExtensionInstallForcelist nelle sedi indicate. Se sei in un contesto di dominio, potrebbero esistere estensioni aziendali legittime: in quel caso, rimuovi solo le voci che contengono l’ID dnkbpgojomimofgklfcijiafapfmkgdh e lascia intatte le altre.

Alternativa manuale senza FRST (avanzata)

Se preferisci intervenire manualmente, ecco un percorso possibile. Esegui un backup del Registro o un punto di ripristino prima di procedere.

Controlli in Chrome

• In chrome://policy, usa Esporta per salvare lo stato attuale e premi Ricarica criteri dopo ogni modifica.
• In chrome://extensions verifica che Rimuovi e Disattiva tornino utilizzabili dopo la pulizia delle policy.

Percorsi del Registro da ispezionare

• HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist
• HKCU\Software\Policies\Google\Chrome\ExtensionInstallForcelist
• HKLM\SOFTWARE\WOW6432Node\Policies\Google\Chrome\ExtensionInstallForcelist
• HKLM\SOFTWARE\Policies\Chromium\ExtensionInstallForcelist
• HKCU\Software\Policies\Chromium\ExtensionInstallForcelist
• Eventuali token: CloudManagementEnrollmentToken sotto ...\Policies\Google\Chrome
• Edge (se impattato): HKLM\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist e HKCU\Software\Policies\Microsoft\Edge\ExtensionInstallForcelist

Cerca valori che includano l’ID dnkbpgojomimofgklfcijiafapfmkgdh. In assenza di requisiti aziendali, puoi rimuovere solo quei valori (spesso con nome “1”, “2”, …), evitando di cancellare l’intera chiave se contiene voci legittime.

Editor Criteri di gruppo locali

Apri gpedit.msc e controlla:

• Configurazione computer → Modelli amministrativi → Google → Google Chrome → Estensioni → Estensioni installate con forza.
• Configurazione utente → Modelli amministrativi → Google → Google Chrome → Estensioni → Estensioni installate con forza.

Imposta le voci su Non configurata o rimuovi l’ID interessato. Se la tua macchina è in dominio, potrebbero esserci GPO che ripristinano automaticamente i valori: in quel caso è necessario l’intervento dell’amministratore.

Controlli su cartelle e attività programmate

• Elimina cartelle di Chromstera da %LOCALAPPDATA% e da %PROGRAMFILES%/%PROGRAMFILES(x86)% se presenti.
• Apri Utilità di pianificazione e rimuovi eventuali attività riconducibili a Chromstera o all’estensione.

Comandi utili per diagnosi e rimozione (PowerShell)

Esegui PowerShell come amministratore. I comandi seguenti permettono prima di diagnosticare, poi – se desideri – di rimuovere selettivamente la voce che forza l’estensione.

Rilevare la voce forzata

$id = "dnkbpgojomimofgklfcijiafapfmkgdh"
$paths = @(
  "HKLM:\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist",
  "HKCU:\Software\Policies\Google\Chrome\ExtensionInstallForcelist",
  "HKLM:\SOFTWARE\WOW6432Node\Policies\Google\Chrome\ExtensionInstallForcelist",
  "HKLM:\SOFTWARE\Policies\Chromium\ExtensionInstallForcelist",
  "HKCU:\Software\Policies\Chromium\ExtensionInstallForcelist"
)
foreach ($p in $paths) {
  if (Test-Path $p) {
    $props = (Get-ItemProperty -Path $p).PSObject.Properties |
             Where-Object { $_.MemberType -eq "NoteProperty" }
    foreach ($prop in $props) {
      if ($prop.Value -match $id) {
        Write-Host "Trovato in $p  →  Nome:$($prop.Name)  Valore:$($prop.Value)"
      }
    }
  }
}

Rimuovere solo la voce che contiene l’ID

Procedi soltanto se non sei in dominio o se sei sicuro che non sia un criterio aziendale.

$id = "dnkbpgojomimofgklfcijiafapfmkgdh"
$targets = @(
  "HKLM:\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist",
  "HKCU:\Software\Policies\Google\Chrome\ExtensionInstallForcelist",
  "HKLM:\SOFTWARE\WOW6432Node\Policies\Google\Chrome\ExtensionInstallForcelist",
  "HKLM:\SOFTWARE\Policies\Chromium\ExtensionInstallForcelist",
  "HKCU:\Software\Policies\Chromium\ExtensionInstallForcelist"
)
foreach ($t in $targets) {
  if (Test-Path $t) {
    $props = (Get-ItemProperty -Path $t).PSObject.Properties |
             Where-Object { $_.MemberType -eq "NoteProperty" }
    foreach ($prop in $props) {
      if ($prop.Value -match $id) {
        Write-Host "Rimuovo $($prop.Name) da $t"
        Remove-ItemProperty -Path $t -Name $prop.Name -Force
      }
    }
  }
}

Indicazioni aggiuntive per evitare ricadute

• Disattiva temporaneamente la sincronizzazione Google in Chrome durante la correzione, altrimenti il profilo potrebbe riproporre l’estensione indesiderata. Riattivala solo a bonifica completata.
• Aggiorna Windows, Chrome e gli strumenti di sicurezza per ridurre superfici d’attacco e reinfezioni.
• Evita installer “bundle” e mantieni un unico browser predefinito attendibile.
• In azienda: verifica che non esistano criteri di dominio destinati a quelle policy. Se ci sono, la rimozione va gestita dal reparto IT.

Domande frequenti

L’estensione ricompare dopo la rimozione

Se la chiave ExtensionInstallForcelist esiste ancora o viene reimpostata da una GPO di dominio, l’estensione tornerà. Assicurati di eliminare la voce che contiene l’ID e di non essere soggetto a GPO che la reinseriscono.

Regedit non mi lascia cancellare la chiave

È normale: si tratta di chiavi protette da criteri. FRST opera con privilegi elevati e può rimuoverle in sicurezza, creando anche un punto di ripristino.

Non trovo Chromstera tra le app

Poco male: continua con FRST e lo script. Molte varianti lasciano tracce solo come policy e cartelle in %LOCALAPPDATA%.

È pericoloso cancellare tutta la chiave Policies\Google\Chrome?

In un PC personale, di solito no. In un PC aziendale, sì: potresti rimuovere estensioni e impostazioni legittime. Prediligi la rimozione selettiva limitata all’ID sospetto.

Come controllo se il browser risulta “gestito”?

In Chrome apri il menu e cerca la voce “Il browser è gestito dalla tua organizzazione” oppure visita chrome://management. Dopo la bonifica la voce non dovrebbe più esserci.

Percorsi, indicatori e riferimenti tecnici

• ID estensione: dnkbpgojomimofgklfcijiafapfmkgdh (CelestialQuasaror).
• Policy principali:
  • HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist
  • HKCU\Software\Policies\Google\Chrome\ExtensionInstallForcelist
  • HKLM\SOFTWARE\WOW6432Node\Policies\Google\Chrome\ExtensionInstallForcelist
  • HKLM/HKCU\Software\Policies\Chromium\ExtensionInstallForcelist (talvolta usate da browser derivati)
• File e cartelle:
  • %LOCALAPPDATA%\Chromstera
  • %PROGRAMFILES%\Chromstera o %PROGRAMFILES(x86)%\Chromstera
• Profili Chrome: vedi chrome://version → Percorso profilo per eventuali pulizie residue.

Checklist finale

• Chromstera non è installato né ha cartelle residue.
• ExtensionInstallForcelist non contiene più l’ID dnkbpgojomimofgklfcijiafapfmkgdh.
• chrome://policy è pulito dopo Ricarica criteri.
• chrome://extensions non mostra CelestialQuasaror.
• La dicitura “gestita da criteri” è scomparsa.
• Sincronizzazione Google riattivata, antivirus aggiornato.

Risultato atteso

Al termine della procedura l’estensione CelestialQuasaror non compare più in chrome://extensions, la voce “gestita da criteri” scompare e Chrome torna interamente sotto il tuo controllo.

---

Rimozione dell’estensione con FRST: guida rapida da tenere a portata di mano

1. Disinstalla Chromstera (se presente).
2. Scarica FRST corretto (64 bit nella maggior parte dei casi) e rinominalo in FRST64English.exe se vuoi l’interfaccia EN.
3. Esegui Scan e conserva i log.
4. Esegui Fix con un Fixlist.txt che rimuova le policy e le cartelle correlate.
5. Verifica Fixlog.txt, chrome://policy ed chrome://extensions.
6. Elimina FRST e cartelle residue, aggiorna sistema e browser.