Bootable disc AV , results??

# **********************INSTRUCTIONS**************************
# STEP 1 ** RUN POWERSHELL AS ADMINISTRATOR ******************
# ************************************************************
#
# WIN key | type POWERSHELL | do NOT hit ENTER |
# in the PROGRAMS list, right-click on WINDOWS POWERSHELL |
# choose "Run as administrator" |
# Click on the YES button (if such appears)
#
# WIN key = key with Microsoft log on top
#
# for the guru:
# WIN | type POWERSHELL | CTRL+SHIFT+ENTER key combo | ALT+Y keycombo
# ************************************************************
# STEP 2 ** COPY AND PASTE ***********************************
# ************************************************************
#
# COPY the script using CTRL+C,
# COPY every line of script down thru both EXIT statements
#
# PASTE into Powershell
#----Right-Click at the PowerShell Prompt
#----(Ctrl+V does not work)
#
# Start copying with first script line without a # at start of the line
# Note: Actually, you can paste the entire file if you rather
#-------Lines starting with a # are ignored by PowerShell
# ************************************************************
# STEP 3 ** SCRIPT OUTPUT & SCRIPT PURPOSE *******************
# ************************************************************
# --The script output and purpose is given at the very front of the script
#
# --The script output and purpose is given at the very front of the script
#
# ************************************************************
# ***************** NOTE - POWERSHELL VERSION*****************
# if you receive this error msg:
#--The system can not find the path specified
# you may need to update your PowerShell
# you must be using Powershell 2.0 or later.
#
# To determine your Powershell version:
#---Run PowerShell
#---enter $host.version
#---you should see at least:
# Major Minor Build Revision
# ----- ----- ----- --------
# 2......0......-1.....-1
#
# If you do not see the above, update your Vista/Win 7.
# ************************************************************
# *************** NOTE - EXECUTION POLICY*********************
# If you haven't set the execution policy, you may need to:
#---Run PowerShell
#---enter SET-EXECUTIONPOLICY -EXECUTIONPOLICY REMOTESIGNED
# ************************************************************

Now that you know how, then run following script and upload the wdologs.zip file.

Script:

# ************************************************************
# Zips up your log files from Windows Defender Offline
#  and extended info about the log files
# Places WDOlogs.ZIP on your Desktop
#
# ************************************************************

function New-Zip {
    param([Parameter(Mandatory=$true, Position=0, ValueFromPipeline=$true)]
    [String] $Path, [Switch] $PassThru, [Switch] $Force )
    Process { if (Test-Path $path) {if (-not $Force) { return } }
    Set-Content $path ("PK" + [char]5 + [char]6 + ("$([char]0)" * 18))
    $item = Get-Item $path; $item.IsReadOnly = $false;if ($passThru) { $item } } }
function Copy-ToZip {param(
  [Parameter(Mandatory=$true,Position=0,ValueFromPipelineByPropertyName=$true)] [Alias('FullName')] 
  [String]$File, [Parameter(Mandatory=$true,Position=1)] [String]$ZipFile,[Switch]$HideProgress,[Switch]$Force )
  Begin {$ShellApplication = New-Object -ComObject Shell.Application
  if (-not (Test-Path $ZipFile)) {New-Zip $ZipFile};$Path = Resolve-Path $ZipFile
  $ZipPackage =$ShellApplication.Namespace("$Path")}
  Process {$RealFile = Get-Item $File; if (-not $RealFile) { return }        
  if (-not $hideProgress) {$perc +=5; if ($perc -gt 100) { $perc = 0 } 
    Write-Progress "Copying to $ZipFile" $RealFile.FullName -PercentComplete $perc}
  $Flags = 0; if ($force) {$flags = 16 -bor 1024 -bor 64 -bor 512};Write-Verbose $realFile.Fullname
   $ZipPackage.CopyHere($realFile.Fullname, $flags);Start-Sleep -Milliseconds 500}}
$divider = "#" * 79
$fileinfo = join-path $env:TEMP \wdofileinfo.txt
IF (test-path $fileinfo) {del $fileinfo -ea:silentlycontinue -force:$true}
$dir = $env:windir + '\Microsoft Antimalware\Support'
$a = dir $dir  -rec -force -ea:silentlycontinue | sort-object -property lastwritetime 
$b = $a | where {$_.extension -eq '.log'} |Select  mode, fullname, name, creationtime, lastwritetime,  lastaccesstime, length, extension
$b | out-file -append $fileinfo
$b | foreach ($_.fullname) {
out-file -append $fileinfo -inputobject $divider
out-file -append  $fileinfo -inputobject $_.fullname;
out-file -append $fileinfo -inputobject (get-content -path $_.fullname)
}
$ziploc = $env:userprofile + '\desktop\WDOlogs.ZIP'
new-zip $ziploc -verbose:$false -ea:silentlycontinue -force:$true
copy-tozip  $fileinfo $ziploc -verbose:$false -hideprogress:$true
del $fileinfo

EXIT
EXIT

# ************************************************************ 


After you'v uploaded the zip file, then run this script and upload the computerinfo.txt file.

Script:

# ***********************************************************************
# Puts COMPUTERINFO.TXT on your desktop
# COMPUTERINFO.TXT contains info about your bios and your computer system
# ***********************************************************************

function get-ID { 
  param ([string]$title, [int]$arraycnt, [int]$arrayndx) 
  $id = " " + $title + " "
  If ($arraycnt -ne 1) {$id = $id + [string]$arrayndx + " "}
  $id }
function get-title { param ([string]$id) 
  $hashes = ([int](31 - $id.length)/2)
  $hashstr = '#' * $hashes
  $title = $hashstr + $id + $hashstr
  If ($title.length -le 51) {$title += "#"}
  $title  }
$sterne = "*" * 79
$ossys = @(gwmi win32_operatingsystem)
$ossyscnt = $ossys.count
$ossysid = get-id "WIN" 1 0
$dskvol = @(gwmi win32_volume)
$dskvolcnt = $dskvol.count
$dskarr =@(gwmi win32_diskdrive)
$dskarrcnt = $dskarr.count
$cpu = @(gwmi win32_processor)
$cpucnt = $cpu.count
$mobo = gwmi win32_BaseBoard
$moboid = get-id "MOTHERBOARD" 1 0
$bootcfg = gwmi Win32_BootConfiguration 
$bootid = get-id "BOOT CONFIGURATION" 1 0
$Build = gwmi Win32_WMISetting
$osid = get-id "COMPUTER INFO" 1 0
$CS   = gwmi Win32_ComputerSystem   
$CSprod  = gwmi Win32_ComputerSystemProduct 
$id = get-id "BIOS" 1 0
$csid = get-id "COMPUTER INFO" 1 0
$bios = gwmi win32_bios
$obj = new-object -typename PSobject
$obj | Add-member -membertype noteproperty -name (Get-title $id ) -value $sterne -passthru |
 add-member -membertype noteproperty -name ($id + "Name") -value($bios.name) -passthru |
 add-member -membertype noteproperty -name ($id + "Manufacturer") -value($bios.manufacturer) -passthru|
 add-member -membertype noteproperty -name ($id + "Release Date") -value($bios.converttodatetime($bios.releasedate)) -passthru |
 add-member -membertype noteproperty -name ($id + "Serial Number") -value($bios.SerialNumber) -passthru |
 Add-member -membertype noteproperty -name (Get-title $csid) -value $sterne -passthru |
 add-member -membertype noteproperty -name ("Manufacturer") -value($cs.manufacturer) -passthru |
 add-member -membertype noteproperty -name ("Model") -value($cs.model) -passthru |
 add-member -membertype noteproperty -name ("Primary Owner") -value($cs.primaryownername) -passthru |
 add-member -membertype noteproperty -name ("Type") -value($cs.systemtype) -passthru |
 add-member -membertype noteproperty -name ("Total Memory") -value(([string][int]($cs.totalphysicalmemory/1073741824) + " GB")) -passthru |
 add-member -membertype noteproperty -name ("User Name") -value($cs.username) -passthru |
 add-member -membertype noteproperty -name ("Product Name") -value($csprod.name) -passthru |
 add-member -membertype noteproperty -name ("Version") -value($csprod.version) -passthru |
 add-member -membertype noteproperty -name ("Build version") -value($build.BuildVersion) -passthru |
 add-member -membertype noteproperty -name ("Identifying Number") -value($csprod.identifyingnumber) -passthru |
 add-member -membertype noteproperty -name ("Vendor") -value($csprod.vendor) -passthru |
 add-member -membertype noteproperty -name ("Boot Directory") -value($bootcfg.bootdirectory) -passthru |
 add-member -membertype noteproperty -name ("Last Drive") -value($bootcfg.lastdrive) -passthru |
 add-member -membertype noteproperty -name ($moboID + "Manufacturer") -value($mobo.manufacturer) -passthru |
 add-member -membertype noteproperty -name ($moboid + "Product Type" )     -value($mobo.product) -passthru |
 add-member -membertype noteproperty -name ($moboid + "Serial Number")  -value($mobo.serialnumber)
for ($ndx=1; $ndx -le $ossyscnt; $ndx++) {
  $d = $ossys[$ndx - 1]
  $ossysid = get-id "WIN" $ossyscnt $ndx
 $obj | add-member -membertype noteproperty -name ($ossysid + "Build Number") -value($d.buildnumber) -passthru |
 add-member -membertype noteproperty -name ($ossysid + "OS Version") -value($d.caption) -passthru |
 add-member -membertype noteproperty -name ($ossysid + "Country Code") -value($d.countrycode) -passthru |
## add-member -membertype noteproperty -name ($ossysid + "Service Pack") -value($d.csdversion) -passthru |
 add-member -membertype noteproperty -name ($ossysid + "Install Date") -value($d.converttodatetime($d.installdate))  -passthru |
 add-member -membertype noteproperty -name ($ossysid + "Computer System Name") -value($d.csname) -passthru |
 add-member -membertype noteproperty -name ($ossysid + "Last Bootup") -value($d.converttodatetime($d.lastbootuptime)) -passthru |
 add-member -membertype noteproperty -name ($ossysid + "OS Architecture") -value($d.osarchitecture) -passthru |
 add-member -membertype noteproperty -name ($ossysid + "Registered User") -value($d.registereduser) -passthru |
 add-member -membertype noteproperty -name ($ossysid + "Product ID") -value($d.serialnumber) -passthru |
 add-member -membertype noteproperty -name ($ossysid + "Service Pack Version") -value($d.servicepackmajorversion)
}

for ($ndx=1; $ndx -le $cpucnt; $ndx++) {
  $d = $cpu[$ndx - 1]
  $cpuid = get-id "CPU" $cpucnt $ndx
 $obj | add-member -membertype noteproperty -name ($cpuid + "Current Core Speed") -value([string][int]$d.currentclockspeed + " MHz") -passthru |
 add-member -membertype noteproperty -name ($cpuid + "Current Voltage") -value($d.currentvoltage) -passthru |
 add-member -membertype noteproperty -name ($cpuid + "External Clock") -value($d.extclock) -passthru |
 add-member -membertype noteproperty -name ($cpuid + "Max. Clock Speed") -value([string][int]$d.maxclockspeed + " MHz") -passthru |
 add-member -membertype noteproperty -name ($cpuid + "Manufacturer") -value($d.manufacturer)  -passthru |
 add-member -membertype noteproperty -name ($cpuid + "Name") -value($d.name) -passthru |
 add-member -membertype noteproperty -name ($cpuid + "Description") -value($d.description) -passthru |
 add-member -membertype noteproperty -name ($cpuid + "version") -value($d.version) -passthru |
 add-member -membertype noteproperty -name ($cpuid + "Number of Cores per CPU") -value($d.numberofcores) -passthru |
 add-member -membertype noteproperty -name ($cpuid + "Number of Logical Processors") -value($d.numberoflogicalprocessors) -passthru |
 add-member -membertype noteproperty -name ($cpuid + "Socket Designation") -value($d.socketdesignation)
}
for($ndx=1; $ndx -le $dskarrcnt; $ndx++) {
  $d = $dskarr[$ndx -1];
  $dskarrid = get-id "DISK" $dskarrcnt $ndx
  $obj | Add-member -membertype noteproperty -name (get-title $dskarrid) -value $sterne -passthru |
   add-member -membertype noteproperty -name ($dskarrid + "Model") -value($d.model) -passthru |
   add-member -membertype noteproperty -name ($dskarrid + "Size") -value([string][int]($d.size/1073741824) + " GB") -passthru |
   add-member -membertype noteproperty -name ($dskarrid + "Status") -value($d.status) -passthru |
   add-member -membertype noteproperty -name ($dskarrid + "Capabilities") -value($d.capabilitydescriptions) -passthru |
   add-member -membertype noteproperty -name ($dskarrid + "Interface Type") -value($d.interfacetype) -passthru |
   add-member -membertype noteproperty -name ($dskarrid + "Partitions") -value($d.partitions) -passthru |
   add-member -membertype noteproperty -name ($dskarrid + "Bytespersector") -value($d.bytespersector) -passthru |
   add-member -membertype noteproperty -name ($dskarrid + "Sectors per track") -value($d.sectorspertrack) -passthru |
   add-member -membertype noteproperty -name ($dskarrid + "Firmware revision") -value($d.firmwarerevision) -passthru |
   add-member -membertype noteproperty -name ($dskarrid + "Device ID") -value($d.deviceid) -passthru |
   add-member -membertype noteproperty -name ($dskarrid + "PNP Device ID") -value($d.pnpdeviceid)
}
function Get-DrvType ($n) {
  switch ([int]$n) {
   2  {$result = "Removable"}
   3  {$result = "Partition"}
   5  {$result = "CDROM"}
   default {$result = "Unknown"}
   } 
  $result
}
for ($ndx=1; $ndx -le $dskvolcnt; $ndx++) {
  $d = $dskvol[$ndx-1]
  $dskvolid = get-id "DISK VOLUME" $dskvolcnt $ndx
  $obj | add-member -membertype noteproperty -name (get-title $dskvolid)  -value $sterne -passthru |
  add-member -membertype noteproperty -name ($dskvolid + "Caption") -value($d.caption)  -passthru |
  add-member -membertype noteproperty -name ($dskvolid + "Drive Letter") -value($d.driveletter) -passthru |
  add-member -membertype noteproperty -name ($dskvolid + "Label") -value($d.label) -passthru |
  add-member -membertype noteproperty -name ($dskvolid + "Capacity") -value([string][int]($d.capacity/1073741824) + " GB") -passthru |
  add-member -membertype noteproperty -name ($dskvolid + "Free Space") -value([string][int]($d.freespace/1073741824) + " GB") -passthru |
  add-member -membertype noteproperty -name ($dskvolid + "Volume Type") -value(get-drvtype($d.drivetype)) -passthru |
  add-member -membertype noteproperty -name ($dskvolid + "Boot Volume") -value($d.bootvolume) -passthru |
  add-member -membertype noteproperty -name ($dskvolid + "System Volume") -value($d.systemvolume) -passthru |
  add-member -membertype noteproperty -name ($dskvolid + "Compressed") -value($d.compressed) -passthru |
  add-member -membertype noteproperty -name ($dskvolid + "Serial Number") -value($d.serialnumber) -passthru |
#  add-member -membertype noteproperty -name ($dskvolid + "Device ID") -value($d.deviceid) -passthru |
  add-member -membertype noteproperty -name ($dskvolid + "File System") -value($d.filesystem) -passthru |
  add-member -membertype noteproperty -name ($dskvolid + "Block Size") -value($d.blocksize) -passthru |
  add-member -membertype noteproperty -name ($dskvolid + "Indexing Enabled") -value($d.indexingenabled) -passthru |
  add-member -membertype noteproperty -name ($dskvolid + "Auto Mount") -value($d.automount) -passthru |
  add-member -membertype noteproperty -name ($dskvolid + "Dirty Bit Set") -value($d.dirtybitset)
}
$PhyMemArray = @(gwmi win32_PhysicalMemoryArray)
$cnt = $phymemarray.count
for ($ndx=1; $ndx -le $cnt; $ndx++) {
  $d = $phymemarray[$ndx -1]
  $id = get-id "PHYSICAL MEMORY ARRAY" $cnt $ndx
  $obj | add-member -membertype noteproperty -name ( Get-title $Id ) -value $sterne
  $obj | add-member -membertype noteproperty -name (" Maximum Memory Capacity") -value([string][int]($d.maxcapacity/1048576) + " GB")
  $obj | add-member -membertype noteproperty -name (" Number of Memory Devices") -value($d.memorydevices)
}
$arr = @(gwmi win32_PhysicalMemory)
$cnt = $arr.count
for($i=1; $i -le $cnt; $i++){
  $d = $arr[$i-1]
  $id = get-id "PHYSICAL MEMORY" $cnt $i
  $obj | add-member -membertype noteproperty -name (get-title $id) -value $sterne
  $obj | add-member -membertype noteproperty -name ($id + "Bank Label") -value($d.banklabel)
  $obj | add-member -membertype noteproperty -name ($id + "Capacity") -value([string][int]($d.capacity/1073741824) + " GB")
  $obj | add-member -membertype noteproperty -name ($id + "Data Width") -value($d.datawidth)
  $obj | add-member -membertype noteproperty -name ($id + "Speed") -value($d.speed)
  $obj | add-member -membertype noteproperty -name ($id + "Description") -value($d.description)
  $obj | add-member -membertype noteproperty -name ($id + "Tag") -value($d.tag)
  $obj | add-member -membertype noteproperty -name ($id + "Device Locator") -value($d.devicelocator)
  $obj | add-member -membertype noteproperty -name ($id + "Manufacturer") -value($d.manufacturer)
  $obj | add-member -membertype noteproperty -name ($id + "Part Number") -value($d.partnumber)
  $obj | add-member -membertype noteproperty -name ($id + "Serial Number") -value($d.serialnumber)
}
$Arr = @(gwmi win32_cachememory)
$cnt = $arr.count
for($i=1; $i -le $cnt; $i++){
  $d = $arr[$i-1];
  $id = get-id "CACHE MEMORY" $cnt $i
  $obj | add-member -membertype noteproperty -name (get-title $id) -value $sterne
  $obj | add-member -membertype noteproperty -name ($id + "Name") -value($d.name)
  $obj | add-member -membertype noteproperty -name ($id + "Device ID") -value($d.deviceid)
  $obj | add-member -membertype noteproperty -name ($id + "Purpose") -value($d.purpose)
  $obj | add-member -membertype noteproperty -name ($id + "Block Size") -value($d.blocksize)
  $obj | add-member -membertype noteproperty -name ($id + "Installed Size") -value($d.installedsize)
  $obj | add-member -membertype noteproperty -name ($id + "Max Cache Size") -value($d.maxcachesize)
  $obj | add-member -membertype noteproperty -name ($id + "Number of Blocks") -value($d.numberofblocks)
  $obj | add-member -membertype noteproperty -name ($id + "Status") -value($d.status)
}
$Arr = @(gwmi win32_memoryarray)
$cnt = $arr.count
for($i=1; $i -le $cnt; $i++){
  $d = $arr[$i-1];
  $id = get-id "MEMORY ARRAY" $CNT $I
  $obj | add-member -membertype noteproperty -name (get-title $id) -value $sterne
  $obj | add-member -membertype noteproperty -name ($id + "Description") -value($d.description)
  $obj | add-member -membertype noteproperty -name ($id + "Device ID") -value($d.deviceid)
  $obj | add-member -membertype noteproperty -name ($id + "Starting Address") -value($d.startingaddress)
  $obj | add-member -membertype noteproperty -name ($id + "Ending Address") -value($d.endingaddress)
}
$Arr = @(gwmi win32_memorydevice)
$cnt = $arr.count
for($i=1; $i -le $cnt; $i++){
  $d = $arr[$i-1];
  $id = get-id "MEMORY DEVICE" $cnd $i
  $obj | add-member -membertype noteproperty -name (get-title $id) -value $sterne
  $obj | add-member -membertype noteproperty -name ($id + "Description") -value($d.description)
  $obj | add-member -membertype noteproperty -name ($id + "Device ID") -value($d.deviceid)
  $obj | add-member -membertype noteproperty -name ($id + "Starting Address") -value($d.startingaddress)
  $obj | add-member -membertype noteproperty -name ($id + "Ending Address") -value($d.endingaddress)
}
$obj  > $env:userprofile\desktop\COMPUTERINFO.TXT

EXIT
EXIT 


hi.. ok when i paste into the powershell box the box then disappears, it seems to have accepted it but there is no confirmation and it doesn't lead me onto anything else, is this right??

ok i have the 2 files on my desktop ty

Just look on your desktop.
You will see an icon there for the wdologs.zip file.

Hi,

I'm a bit lost at the moment - what are we trying to solve? If I understand correctly BitDefender cleaned your system (its a good piece if kit that I have used with success before) - are there any other issues?

Regards,
Golden