***

Re-bonjour,

Quel genre d'information avez-vous besoin ?

Cordialement.

Après quelques recherches, j'ai trouvé ce sujet sur Bugzilla: https://bugzilla.mozilla.org/show_bug.cgi?id=647296

Crashreporter.exe ainsi que updater.exe créer bien une clé temporaire dans le registre ici.

A noter que Firefox n'a pas réussi à installer la mise à jour partielle et a donc téléchargé la mise à jour complète. (Est-ce la raison de la différence comportementale ?)

Bonjour,

A noter que Firefox n'a pas réussi à installer la mise à jour partielle et à donc télécharger la mise à jour complète. (Est-ce la raison de la différence comportementale ?)

---

User547952, 2016-05-05 15:03:33 (UTC)

L'exécution d'AdwCleaner a lieu entre le téléchargement de la mise à jour partielle (qui a échoué) et le téléchargement de la mise à jour complète ?

Non , j'ai téléchargé AdwCleaner après la mise à jour complète.

J'ai téléchargé la version 5.115 car mon dernier scan avait été fait avec la version 5.114, il y a une semaine (Le scan n'avait rien trouvé).

Cordialement.

Ok.

Je ferai plus de tests pour essayer encore une fois de reproduire, mais à première vue il n'y a pas de modifications à faire au niveau des détections.

N'hésitez pas à prévenir et relancer si vous rencontrez le problème lors d'une prochaine mise à jour de Mozilla Firefox/Thunderbird.

Cordialement,

Merci bien.

I also get "[ Registry ] >Key Found : HKCU\Software\Classes\Applications\updater.exe"

with both the update to Firefox 46.0.1 and with a full download from [ https://www.mozilla.org/en-US/firefox/all/ ]

Log file =Edit to remove unneed information IMHO

2 Scans

# AdwCleaner v5.115 - Logfile created 05/05/2016 at 17:33:36 # Updated 01/05/2016 by Xplode # Database : 2016-05-04.2 [Server] # Operating system : Windows 10 Home  (X64) # Username : rick # Running from : K:\Add to flash\adwcleaner_5.115.exe # Option : Scan # Support : http://toolslib.net/forum

C:\AdwCleaner\AdwCleaner[S9].txt - [1391 bytes] - [05/05/2016 17:33:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [1464 bytes] ########## # AdwCleaner v5.115 - Logfile created 05/05/2016 at 17:37:34 # Updated 01/05/2016 by Xplode # Database : 2016-05-04.2 [Server] # Operating system : Windows 10 Home  (X64) # Username : rick # Running from : K:\Add to flash\adwcleaner_5.115.exe # Option : Scan # Support : http://toolslib.net/forum

This was the only thing found

***** [ Registry ] *****

Key Found : HKCU\Software\Classes\Applications\updater.exe

Thank You Rick

Hello purplemtn,

Thank you very much for your feedback.

Were you able to install the partial update? From my side, i was not able to install the partial update and had to download a Full update.

Cordially.

User547952, "Were you able to install the partial update?" = Yes Firefox 46.0.1 did install via the update it was a full update.

Bonjour,

Après avoir reproduit le scénario sur une autre machine, je confirme également que la clé vient bel et bien de Firefox. La clé est créée pendant l'éxécution de updater.exe.

Note: La clé est temporaire et est supprimée à la fermeture de session.

Cordialement.

User547952, "Note: La clé est temporaire et est supprimée à la fermeture de session." Note: The key is temporary and is deleted at logoff.

Thank you for that information . Yes a scan today with AdwCleaner v5.115 found No Problems

Rick

Hello,

@User547952 : this key does not belong to Mozilla Firefox only. Mozilla Firefox creates this key only for a limited time (the current session). However, we target the same key created by several malwares, which is not deleted when the current session is terminated.

It's a corner case, but we'll look deeper to see what we can do about that..

Best regards,

Hello,

@User547952 : this key does not belong to Mozilla Firefox only. Mozilla Firefox creates this key only for a limited time (the current session). However, we target the same key created by several malwares, which is not deleted when the current session is terminated.

It's a corner case, but we'll look deeper to see what we can do about that..

Best regards,

---

fr33tux, 2016-05-06 18:45:56 (UTC)

Pardon the possibly obvious question, but by "session" do you mean browser session or OS session?

Hello,

The detection has been removed from the database.

Regards,

Pardon the possibly obvious question, but by "session" do you mean browser session or OS session?

---

Clovers, 2016-05-07 17:08:50 (UTC)

After some tests, the key remains during the current OS session only.