jsou to běžné asociace, myslel jsem že protokoly mají jiný způsob, jsem trochu zklamán. zkus zkontrolovat v registrech:
HKEY_CLASSES_ROOT\http\shell\open\command
HKEY_CLASSES_ROOT\https\shell\open\commandnebo:
HKEY_CURRENT_USER\Software\Classes\http\shell\open\command
HKEY_CURRENT_USER\Software\Classes\https\shell\open\commandpokud ti položky ddexec (pod open) připadají škodlivé, přejmenuj je, ať se to dá vrátit.