Proszę o sprawdzenie logów

[Seth9]

Witam. J\w

 

W ubiegłym tygodniu miałem, dziwną sprawę. Z mojego konta Gemini i podobnego e-maila, jak tutaj, znikły chaty. Po ochłonięciu, bo to była praca z tego roku. Analizowałem w środę, z Gemini przybliżoną wartość utraconych danych. I dla przypomnienia wątków. Gemini nie mógł odtworzyć utraconych pomysłów/ chatów. Co mnie zaskoczyło, większość wróciła w czwartek. Nie wiem czy wszystkie. Analizowałem co i jak. Czy czasem Gemini nie robił aktualizacji itp Nakazałem mu badania na poziomie hakera ;) i nic.

 

Analizowałem to, skanowałem czym się da pc i nic. Jedynie Emsisoft dzisiaj coś wykrył, ale nie wiem gdzie to znaleźć. W innych programach, coś jak by się pojawiało, na sec i w momencie znikało ze spisu.

 

Nie wiem co z tym robić, a średnio mi się uśmiecha dzielenie się pracą, z podglądaczem... A mam pewne przypuszczenia, kto chciał mi utrzeć nosa ... Za chęć pomocy i altruizm? Wrrrrr ...

Przesyłam Logi, ale wątpię by coś w nich było. Co robić? 

Ps sprawdzałem, czy ktoś nie podpiął pomocniczych e-maili do kont Google, nic. Aktywność na kontach też jest ok. Mam paranoję? Czy co?

Pozdrawiam i z miejsca dziękuję

FRST.txt Addition.txt

[Illidan]

Ale przecież możesz sobie zrobić kopie pracy, zapisać ją, to normalne że tam możesz stracić konwersację, tym bardziej jak nie dajesz jej do przypięcia, eksportu do dokumentu, nie skopiujesz...Jakaś aktualizacja itp. i po sprawie, niekoniecznie jakiś złośliwe oprogramowanie w tym przypadku, tego nawet nie podejrzewam.

W logach też nic nie widze, sprzątanie tylko systemu ze śmieci i pozostałości: Uruchom FRST. Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym.

Spoiler

Start::
CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-3041043692-3727988098-2832288276-1001_Classes\CLSID\{03B29243-35DA-4858-920E-B70A007DF5AA}\InprocServer32 -> C:\Users\seth9\AppData\Local\Microsoft\EdgeUpdate\1.3.217.3\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3041043692-3727988098-2832288276-1001_Classes\CLSID\{1C67DF85-7959-43C0-92F8-2CAD0314C31C}\InprocServer32 -> C:\Users\seth9\AppData\Local\Microsoft\EdgeUpdate\1.3.201.11\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3041043692-3727988098-2832288276-1001_Classes\CLSID\{2ABD6384-2E18-40E8-8439-F06D21E0B03D}\InprocServer32 -> C:\Users\seth9\AppData\Local\Microsoft\EdgeUpdate\1.3.195.43\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3041043692-3727988098-2832288276-1001_Classes\CLSID\{2B49DB21-41C5-44C0-8358-CA4C76205AE1}\InprocServer32 -> C:\Users\seth9\AppData\Local\Microsoft\EdgeUpdate\1.3.209.9\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3041043692-3727988098-2832288276-1001_Classes\CLSID\{41B09861-5409-4D44-8CA4-D49FBFAA2E6F}\InprocServer32 -> C:\Users\seth9\AppData\Local\Microsoft\EdgeUpdate\1.3.195.49\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3041043692-3727988098-2832288276-1001_Classes\CLSID\{448DD314-7FBB-429C-9DAA-C05A00D235A8}\InprocServer32 -> C:\Users\seth9\AppData\Local\Microsoft\EdgeUpdate\1.3.215.9\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3041043692-3727988098-2832288276-1001_Classes\CLSID\{5247F326-2FF0-4920-998E-12AA35F0883C}\InprocServer32 -> C:\Users\seth9\AppData\Local\Microsoft\EdgeUpdate\1.3.213.7\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3041043692-3727988098-2832288276-1001_Classes\CLSID\{6A49690B-7DB6-424B-81CE-F51078F2A58D}\InprocServer32 -> C:\Users\seth9\AppData\Local\Microsoft\EdgeUpdate\1.3.203.13\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3041043692-3727988098-2832288276-1001_Classes\CLSID\{79F05C14-E714-4C12-9924-93C812894CB0}\InprocServer32 -> C:\Users\seth9\AppData\Local\Microsoft\EdgeUpdate\1.3.195.57\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3041043692-3727988098-2832288276-1001_Classes\CLSID\{7EFB4924-4B93-4C43-9832-9C3D05E85214}\InprocServer32 -> C:\Users\seth9\AppData\Local\Microsoft\EdgeUpdate\1.3.195.59\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3041043692-3727988098-2832288276-1001_Classes\CLSID\{9C391760-8CB8-4F1E-AB7D-0C9915EFB004}\InprocServer32 -> C:\Users\seth9\AppData\Local\Microsoft\EdgeUpdate\1.3.211.7\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3041043692-3727988098-2832288276-1001_Classes\CLSID\{A78355B5-2A4D-486B-B97A-43448FC8C34D}\InprocServer32 -> C:\Users\seth9\AppData\Local\Microsoft\EdgeUpdate\1.3.207.5\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3041043692-3727988098-2832288276-1001_Classes\CLSID\{BB04C6F8-598E-4733-ABB4-07489C863436}\InprocServer32 -> C:\Users\seth9\AppData\Local\Microsoft\EdgeUpdate\1.3.205.9\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3041043692-3727988098-2832288276-1001_Classes\CLSID\{C88B3957-621C-415B-8EE5-B688FC7EF924}\InprocServer32 -> C:\Users\seth9\AppData\Local\Microsoft\EdgeUpdate\1.3.195.61\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3041043692-3727988098-2832288276-1001_Classes\CLSID\{D2188EEC-2B0F-488C-8ECA-5285E8ECD87D}\InprocServer32 -> C:\Users\seth9\AppData\Local\Microsoft\EdgeUpdate\1.3.195.69\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3041043692-3727988098-2832288276-1001_Classes\CLSID\{D8599F80-3D26-46D2-8CF1-0AD21B0ECF31}\InprocServer32 -> C:\Users\seth9\AppData\Local\Microsoft\EdgeUpdate\1.3.195.65\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3041043692-3727988098-2832288276-1001_Classes\CLSID\{ECCE2756-C45D-4E13-BC2D-EC9F138997E6}\InprocServer32 -> C:\Users\seth9\AppData\Local\Microsoft\EdgeUpdate\1.3.199.11\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3041043692-3727988098-2832288276-1001_Classes\CLSID\{F46A78BD-06FC-442C-88DF-0500F08F2379}\InprocServer32 -> C:\Users\seth9\AppData\Local\Microsoft\EdgeUpdate\1.3.195.45\psuser_64.dll => Brak pliku
ContextMenuHandlers1: [SmartGameBoosterMenu] -> {96C86AD1-055D-457D-9C00-0D4A91ECF1B4} =>  -> Brak pliku
ContextMenuHandlers3: [SmartGameBoosterMenu] -> {96C86AD1-055D-457D-9C00-0D4A91ECF1B4} =>  -> Brak pliku
ContextMenuHandlers4: [SmartGameBoosterMenu] -> {96C86AD1-055D-457D-9C00-0D4A91ECF1B4} =>  -> Brak pliku
ContextMenuHandlers6: [SmartGameBoosterMenu] -> {96C86AD1-055D-457D-9C00-0D4A91ECF1B4} =>  -> Brak pliku
HKU\S-1-5-21-3041043692-3727988098-2832288276-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=190
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3041043692-3727988098-2832288276-1001\...\Run: [BlueMail] => C:\Windows\explorer.exe me.blueone.win:noopt:hidden (Brak pliku) <==== UWAGA
HKU\S-1-5-21-3041043692-3727988098-2832288276-1001\...\MountPoints2: {5b0fd444-ddda-11eb-9f7b-b8ac6f7f2209} - "L:\SETUP.EXE" 
Task: {F2E99F8D-BC29-4A99-9147-E5384DA9AD6A} - System32\Tasks\Game_Booster_AutoUpdate => E:\Programy\Game Booster 3\AutoUpdate.exe  /AUTORUN (Brak pliku)
Task: {CFD4FBE6-36E9-4704-BB84-4734F99E753E} - System32\Tasks\PlitchSkipUAC => E:\Games\PLITCH\PLITCH.exe  (Brak pliku)
S3 hfFilter; system32\drivers\hfFilter.sys [X]
EmptyTemp:
End::

Fixlist przeznaczona tylko dla autora tematu!

W FRST kliknij opcję "Napraw" (Fix). Pokaż raport  "fixlog.txt", który otrzymasz po restarcie komputera.Pobierz dodatkowo "Malwaresbytes" . Przeskanuj nim komputer, usuń jeśli coś zostanie jeszcze wykryte i pokaż raport. 

Masz też zaraportowane błędy w Windows, możesz puki co to zostawić, lub spróbować podjąć działania, nie ma to tez nic wspólnego z problemem w temacie. 

1. Błąd 0x80073d02 przy aktualizacji „9WZDNCRD29V9-MICROSOFT.MICROSOFTOFFICEHUB”
To bardzo częsty, nieszkodliwy (choć irytujący) błąd w Windows 10/11. Oznacza on dokładnie: „Nie można zainstalować pakietu, ponieważ zasoby, które on modyfikuje, są obecnie w użyciu”.
Dotyczy to aktualizacji wbudowanej aplikacji Microsoft Office Hub (stara aplikacja „Get Office” / „Office” w menu Start, która promuje subskrypcję Office 365 / Microsoft 365). Windows Update próbuje ją zaktualizować, ale nie udaje się, bo coś blokuje pliki (najczęściej sama aplikacja jest uruchomiona w tle, ShellExperienceHost, StartMenuExperienceHost lub po prostu uszkodzony cache Microsoft Store).
To nie blokuje innych aktualizacji systemu – to tylko ta jedna apka UWP (Universal Windows Platform) się nie aktualizuje. Większość ludzi ma ten błąd od lat i nic złego się nie dzieje.
Co zrobić (kolejność od najprostszej):

1. Najłatwiejsze i najczęściej pomaga – zresetuj cache Microsoft Store:
2. Naciśnij Win + R → wpisz wsreset.exe → Enter.
3. Poczekaj 30–60 sekund (pojawi się pusty czarny ekran, potem Store się otworzy).
4. Zrestartuj komputer i sprawdź w Ustawienia → Windows Update → Historia aktualizacji, czy błąd zniknął.
5. Uruchom narzędzie do rozwiązywania problemów z Windows Update:
6. Ustawienia → System → Rozwiązywanie problemów → Inne narzędzia do rozwiązywania problemów → Windows Update → Uruchom.
7. Jeśli powyższe nie pomoże – uruchom PowerShell jako administrator i wykonaj ponowną rejestrację aplikacji UWP (to często czyści takie błędy):textGet-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}(wklej całość, Enter, poczekaj – zignoruj czerwone błędy, one są normalne)

Ostatecznie – jeśli chcesz pozbyć się tej apki na stałe (nie jest potrzebna):
PowerShell (admin):textGet-AppxPackage *officehub* -AllUsers | Remove-AppxPackage
Po tym błąd powinien zniknąć na zawsze.

Po tych krokach błąd zazwyczaj przestaje się pojawiać. Jeśli masz Office zainstalowany klasycznie (z .exe), to apka Hub i tak nie jest Ci potrzebna.

 

2. Zdarzenie TPM-WMI Event ID 1801 – „Secure Boot CA/keys need to be updated”
To nowy komunikat, który pojawił się w Windows 11 od lutego 2026 roku (i trochę wcześniej w Insiderach). Microsoft wymienia stare certyfikaty Secure Boot (z 2011 roku), które wygasają w czerwcu 2026, na nowe – Windows UEFI CA 2023.
Twój Dell dostał już aktualizację z nowymi certyfikatami przez Windows Update, ale nie zostały one jeszcze zastosowane do firmware BIOS/UEFI. Stąd błąd 1801 (a nie 1796/1808, które oznaczają sukces).
Czy to groźne? Na razie nie – komputer działa normalnie, Secure Boot nadal działa ze starymi kluczami (które są ważne do czerwca 2026). Ale po tym terminie stare klucze przestaną być zaufane i mogą pojawić się problemy z bootowaniem (zwłaszcza jeśli włączysz Secure Boot po wygaśnięciu).
Co zrobić na Dellu:

1. Sprawdź aktualną wersję BIOS-u:
2. Wejdź na stronę Della → wpisz Service Tag swojego komputera (na spodzie obudowy lub w BIOS-ie) → Pobierz najnowszy BIOS.
3. Twoja wersja A07 jest bardzo stara – Dell wydał nowsze wersje z nowymi certyfikatami Secure Boot właśnie w 2025/2026.
4. Jeśli masz nowszy BIOS (sprawdź na stronie Della):
5. Wejdź do BIOS-u (F2 przy starcie).
6. Znajdź opcję Secure Boot → Restore Factory Keys / Reset to Setup Mode / Clear Secure Boot Keys (zresetuj klucze do fabrycznych).
7. Zapisz i wyjdź (F10 + Enter).
8. Po restarcie Windows automatycznie zastosuje nowe certyfikaty (powinien pojawić się Event 1808 zamiast 1801).
9. Jeśli BIOS jest stary i nie ma aktualizacji:
10. Poczekaj na kolejną aktualizację Windows (Microsoft czasem sam to załatwia po kilku restarcie).
11. Możesz wymusić próbę aktualizacji Secure Boot:
12. Uruchom PowerShell jako admin:textConfirm-SecureBootUEFI(sprawdź, czy Enabled)
13. Sprawdź Event Viewer – jeśli po restarcie nadal 1801, to na razie ignoruj.