Formateado pero...limpio?

Muy buenas a ver como podria explicarme bien sin aburrir ni dejar un “quijote”… Empezare por el principio, a pesar de la alerta del antivirus ejecute un exe infectado, y para colmo no se decir que troyano me infecto, a partir de ahi, comenzo una odisea que aun no ha terminado, tengo dos ssds, uno de 500G para el SO y otro de 250G para almacenar musica ya que me apasiona mezclar musica de los 90… Evidentemente he formateado el disco dedicado al SO, primero hice un pendrive con la herramienta windows media creation tool, con lo que se descarga la ultima version de W10, uso una licencia generica, y recien formtateado tengo 30 dias para probarlo. Cuando empiezo a investigar en el visor de eventos y en las tareas programadas, y tb en los archivos ocultos, tengo serias razones para creer que no me he desecho del maldito troyano, virus, malware o lo que narices sea…

Ejemplos…quizas ya sea todo paranoias mias:

El visor de eventos registra eventos antes de terminar la instalacion, es decir nada mas terminar la instalacion limpia voy al visor de eventos y ya tengo un monton de registros, muchos muy sospechosos, como que unos programas modifican a otros o crean procesos y cierran o inhabilitan otros, EL programador de tareas tb tiene muchas entradas que me resultan sospechosas, del tipo El usuario “NT AUTHORITY\System” eliminó la tarea “\Microsoft\Windows\Windows Defender\Windows Defender Verification” del Programador de tareas y le sigue esta: El usuario “WORKGROUP\DESKTOP-L8CQ3VO$” registró la tarea “\Microsoft\Windows\Windows Defender\Windows Defender Verification” en el Programador de tareas y esta: El usuario “WORKGROUP\DESKTOP-L8CQ3VO$” actualizó la tarea “\Microsoft\Windows\Windows Defender\Windows Defender Verification” del Programador de tareas

El usuario “NT AUTHORITY\System” eliminó la tarea “\Microsoft\Windows\Windows Defender\Windows Defender Verification” del Programador de tareas

El usuario “WORKGROUP\DESKTOP-L8CQ3VO$” registró la tarea “\Microsoft\Windows\Windows Defender\Windows Defender Verification” en el Programador de tareas El usuario “WORKGROUP\DESKTOP-L8CQ3VO$” actualizó la tarea “\Microsoft\Windows\Windows Defender\Windows Defender Verification” del Programador de tareas

Y eso solo en el Wdefender, que si me pongo con temas de certificados y credenciales me vuelvo loco, es decir tareas contradictorias en la verificacion de credenciales y certificados, del tipo, esta tarea anulo esta otra y creo una nueva. Con el firewall hay entradas que no se si corresponden, y ademas de quitar todo todo lo que he podido relacionado con la asistencia remota y carpetas de trabajo y relacionadas con comopartir…(me refiero a servicios, aplicaciones y programas ) siguen saliendo un monton de habilitaciones en el firewall para permitir asistencia remota y compartir archivos, incluso de vez en cuando veo al abrir el explorador de archivos, en cualquier carpeta en el marco en la parte de abajo un icono con dos personitas y dice estado:compartido… Esto es parte de lo que me hace pensar en la conspiracion maxima…no se si ni siquiera exixtira algun virus malware o maldita cosa que pudiera modificar todo el sistema operativo desde el mismo comienzo de la instalacion, o inmediatamente despues de finalizarla(pero antes de darla como operativa para mi) y consiguiera que cualquier cosa que quiera instalar bien sean antivirus, o incluso navegadores esten modificados para provecho de un tercero…por ejemplo aunque se que el navegador brave se basa en chrome no recuerdo que dentro dela carpeta de brave haya una que ponga chrome…y tampoco que al brave se instale tanto en archivos de programa, como en archivos de programa(x86) Por supuesto he pasado varios antivirus tanto en modo normal como en modo seguro con funciones de red y nunca da nada positivo, tampoco encuentro relentizado mi ordenador, pero estoy muy preocupado por todos los inidcios que veo… Agradeceria cualquier aporte y si alguien quiere conectar conmigo y hacemos una comparacion de archivos y registros con un w10 recien instalado estoy dispuesto a volver a formatear… Por cierto que pensando que el malware pudiera haberse metido en el pendrive que prepare para windows, queme un dvd intentado evitar un posible modificacion del soft en medio fisico…los dos los hice desde otro ordenador para evitar la infeccion…

En fin no se que mas contar ahora mismo pero aqui estoy para que me masacreis a preguntas peticiones de detalles, logs…o lo que sea…he hecho hasta un formateo de bajo nivel…ya no se que hacer de verdad… Muchas gracias!!! Edito: Viendo las diferecias entre las caracteristicas de las distintas versiones de windows(yo tengo puesto el W10 pro) veo que muchas funcionalidades que no quiero se deben al tener la version pro, asi que por lo pronto me voy a pasar a la version home, que para un usuario normal como yo creo que deberia ser suficiente…si quereis aconsejarme en este sentido tardare un ratito en volver a formatear, y pasar a la version home, decir que soy usuario normal, aunque trasteo muchisimo a la par que aprendo, no soy informatico ni programo ni nada de esas cosas… Gracias de nuevo

Buenas de nuevo, he instalado W10 home y he pasado la herramienta dism primero y despues sfc, y el resultado ha sido correcto ya que dism dice haber reparado los errores pero al ejecutar despues sfc sale una lista interminable de erores …aunque siempre parecen reparados…pero me da que no…no se si puedo poner los logs aqui a ver si encuentro info sobre eso, creo que lei algo en las nmormas pero ahora no recuerdo exactamente la condicion, si lo tenia que pedir un colaborador o podia aportarlo por mi cuenta… Lo que si creo que puedo poner es lo acontecido en la ventana de cmd y es que parece que se soluciona todos los errores, ya que al ejecutar un segundo escaneo con sfc dice que no encuentra errores…

(c) Microsoft Corporation. Todos los derechos reservados.

C:\Windows\system32>DISM.exe /Online /Cleanup-image /Restorehealth

Herramienta Administración y mantenimiento de imágenes de implementación
Versión: 10.0.19041.844

Versión de imagen: 10.0.19043.1202

[==========================100.0%==========================] La operación de restauración finalizó correctamente.
La operación se completó correctamente.

C:\Windows\system32>sfc /scannow

Iniciando examen en el sistema. Este proceso tardará algún tiempo.

Iniciando la fase de comprobación del examen del sistema.
Se completó la comprobación de 100%.

Protección de recursos de Windows encontró archivos dañados y los reparó correctamente.
Para las reparaciones en línea, los detalles se encuentran en el archivo de registro de CBS ubicado en
windir\Logs\CBS\CBS.log. Por ejemplo, C:\Windows\Logs\CBS\CBS.log. Para las reparaciones
sin conexión, los detalles se encuentran en el archivo de registro que proporciona la marca /OFFLOGFILE.

C:\Windows\system32>sfc /scannow

Iniciando examen en el sistema. Este proceso tardará algún tiempo.

Iniciando la fase de comprobación del examen del sistema.
Se completó la comprobación de 100%.

Protección de recursos de Windows no encontró ninguna infracción
de integridad.

C:\Windows\system32````

Nadie me puede ayudar?? aunque sea para decirme que soy un paranoico…saludos!!

Hola @GuilleWylly y bienvenido al foro Te dejo algunos temas de interés y utilidad:

Comentarte quete has auto respondido, al hacer tu tema podría pasar desapercibido ya que la gente pensará que estas siendo ayudado. Además que debemos tener paciencia a la hora de publicar ya que este es un foro de ayuda voluntaria y los que ayudamos aquí es en tiempo libre y no como trabajo.

En el visor de eventos siempre vas a encontrar registradas muchas cosas pero usualmente estas se quedan por detrás y cuando surge un problema es donde podemos consultar para resolver un problema. No es conveniente hacerlo al revés. Adicional a que difícilmente encontrarás rastros de actividades de malware , los únicos escenarios sería que la infección este funcionando mal y deje errores que no prevee o que no sea capaz de borrar; en caso de presentar errores también sería común encontrar mensajes de error.

Por lo demás nada de lo que has mencionado me da indicios de infección.

De haber algo que intentase hacer eso estarías recibiendo una cantidad enorme de errores y pantallazos azules.

Si algo así pasara el antivirus mismo te lo informaría o de igual forma no arrancaría y estaría plagado de errores al intentar hacerlo.

Sería dudoso, lo más que podemos pensar es que la instalación tuviese algo pero eso sería solo si la descargaste de un sitio poco seguro. Me imagino que usaste la imagen de Windows oficial, por lo que es algo descartable.

Ahora de las comprobaciones sería dificil opinar a grandes rasgos ya que al hacer el segundo SC scannnow, el primero donde encontro infracciones queda borrado. Pero igual no le haria mucho caso. Estas reparaciones son de un rango muy grande y pueden incluso ser de modificaciones de algún software o diferencias entre versiones (la diferencia entre la versión que tienes instalada en contraste de las actualizaciones).

Para que realmente podamos considerar un problema es que debes de tener síntomas. Que no necesariamente serán causados por malware.

Por otro lado si sigues trastocando demasiado un sistema que no pretendas formatear lo único que terminarás haciendo es dañandolo y orillando a que tengas que formatear.

Saludos

Muchisimas Gracias por todas y cada una de las respuestas, Habia leido los post que comentas al principio, antes de postear y creo haberlo hecho bien, si he fallado en algo concreto te rogaria me lo hicieses saber…

Me quedo mucho mas tranaquilo y andare con mas cuidado para no reinfectarme, lo de pasar a Whome de momento ha sifdo un acierto ya que tiene menos cosas y aunque no tengo un hardware que no pudiese con el W10 pro…ahora veo menos procesos(pocos) pero veo menos cosas que me puedan confundir,

Pase la herremienta de windows para eliminar malware, no recuerdo ahora el nombre MST…o algo asi Me detecto un malware llamadao:

VirTool:Win32/DefenderTamperingRestore

El tema es que aunque se supone que lo elimina vuelve a aparecer al poco tiempo en el escaneo, no en el mismo dia o sesion pero siempre vuelve…seria preocupante??? No he encontrado mucha info respecto a este malware…Al abrir el informe me manda a la web de microsoft, dice que se trata de una subconfiguracion que puede hacer que el defender no funcione correctamente, de hecho defender no lo detecta…y es un poco extraño pero no pone nada mas, las pestañas de “que hacer ahora” “informacion tecnica” y “sintomas” no se despliegan al clicar en la web de microsoft…me tiene un poco mosca que vuelva como el turron…pero antes de navidad… Gracias

Hola nuevamente,

Para ver más a detalle habría que ver el reporte, el reporte de Malicious Software Removal Tool (MRT.exe) debería guardarse en la siguiente ruta (puedes copiar y pegar en el explorador de Windows o desde notepad en la parte de abrir):

%WinDir%\Debug\mrt.log

Aunque si en principio fue eliminada y no re-aparece igual no habría que preocuparse y menos sin síntomas. En general para un escenario sin síntomas aparentes, sería más preocupante que te muestren un ejecutable desconocido o que re-aparezca.

Saludos

Buenas de nuevo, estaba haciendo un escaneo profundo y detecto 11 infecciones, hasta ahora solo salia una, lo he tenido que abortar…para poder darte un log, he hecho un scan rapido y te lo pongo a continuacion, tb te pongo un reportre anterior, lo que yo veo es que solo borra claves de registro, no encentra archivos como tal,

---------------------------------------------------------------------------------------
Microsoft Safety Scanner v1.349, (build 1.349.536.0)
Started On Wed Sep 15 22:04:50 2021

Engine: 1.1.18500.10
Signatures: 1.349.536.0
MpGear: 1.1.16330.1
Run Mode: Interactive Graphical Mode

Quick Scan Results:
-------------------
Threat Detected: VirTool:Win32/DefenderTamperingRestore and Removed!
  Action: Remove, Result: 0x00000000
    regkeyvalue://hklm\software\microsoft\windows defender\\DisableAntiSpyware
        SigSeq: 0x0000055555C57273

Results Summary:
----------------
Found VirTool:Win32/DefenderTamperingRestore and Removed!
Successfully Submitted MAPS Report
Successfully Submitted Heartbeat Report
Microsoft Safety Scanner Finished On Wed Sep 15 22:11:20 2021


Return code: 6 (0x6)

Un segundo reporte algo mas extenso…

---------------------------------------------------------------------------------------
Microsoft Safety Scanner v1.349, (build 1.349.439.0)
Started On Fri Sep 10 01:09:35 2021

Engine: 1.1.18500.10
Signatures: 1.349.439.0
MpGear: 1.1.16330.1
Run Mode: Interactive Graphical Mode

Results Summary:
----------------
No infection found.
Successfully Submitted Heartbeat Report
Microsoft Safety Scanner Finished On Fri Sep 10 01:11:12 2021


Return code: 0 (0x0)
d 1.349.439.0)
Started On Fri Sep 10 01:10:46 2021

Engine: 1.1.18500.10
Signatures: 1.349.439.0
MpGear: 1.1.16330.1
Run Mode: Interactive Graphical Mode

Full Scan Results:
------------------
Threat Detected: VirTool:Win32/DefenderTamperingRestore and Removed!
  Action: Remove, Result: 0x00000000
    regkeyvalue://hklm\software\microsoft\windows defender\\DisableAntiSpyware
        SigSeq: 0x0000055555C57273

Results Summary:
----------------
Found VirTool:Win32/DefenderTamperingRestore and Removed!
Successfully Submitted MAPS Report
Successfully Submitted Heartbeat Report
Microsoft Safety Scanner Finished On Fri Sep 10 01:51:33 2021


Return code: 6 (0x6)

---------------------------------------------------------------------------------------
Microsoft Safety Scanner v1.349, (build 1.349.536.0)
Started On Sat Sep 11 14:36:51 2021

Engine: 1.1.18500.10
Signatures: 1.349.536.0
MpGear: 1.1.16330.1
Run Mode: Interactive Graphical Mode

Quick Scan Results:
-------------------
Threat Detected: VirTool:Win32/DefenderTamperingRestore and Removed!
  Action: Remove, Result: 0x00000000
    regkeyvalue://hklm\software\microsoft\windows defender\\DisableAntiSpyware
        SigSeq: 0x0000055555C57273

Results Summary:
----------------
Found VirTool:Win32/DefenderTamperingRestore and Removed!
Successfully Submitted MAPS Report
Successfully Submitted Heartbeat Report
Microsoft Safety Scanner Finished On Sat Sep 11 14:54:34 2021


Return code: 6 (0x6)
ner v1.349, (build 1.349.536.0)
Started On Sat Sep 11 14:54:11 2021

Engine: 1.1.18500.10
Signatures: 1.349.536.0
MpGear: 1.1.16330.1
Run Mode: Interactive Graphical Mode

Results Summary:
----------------
No infection found.
Successfully Submitted MAPS Report
Successfully Submitted Heartbeat Report
Microsoft Safety Scanner Finished On Sat Sep 11 15:42:22 2021


Return code: 0 (0x0)

---------------------------------------------------------------------------------------
Microsoft Safety Scanner v1.349, (build 1.349.536.0)
Started On Mon Sep 13 18:42:47 2021

Engine: 1.1.18500.10
Signatures: 1.349.536.0
MpGear: 1.1.16330.1
Run Mode: Interactive Graphical Mode

Quick Scan Results:
-------------------
Threat Detected: VirTool:Win32/DefenderTamperingRestore and Removed!
  Action: Remove, Result: 0x00000000
    regkeyvalue://hklm\software\microsoft\windows defender\\DisableAntiSpyware
        SigSeq: 0x0000055555C57273

Results Summary:
----------------
Found VirTool:Win32/DefenderTamperingRestore and Removed!
Successfully Submitted MAPS Report
Successfully Submitted Heartbeat Report
Microsoft Safety Scanner Finished On Mon Sep 13 18:52:40 2021


Return code: 6 (0x6)

---------------------------------------------------------------------------------------
Microsoft Safety Scanner v1.349, (build 1.349.536.0)
Started On Tue Sep 14 15:53:22 2021

Engine: 1.1.18500.10
Signatures: 1.349.536.0
MpGear: 1.1.16330.1
Run Mode: Interactive Graphical Mode

Quick Scan Results:
-------------------
Threat Detected: VirTool:Win32/DefenderTamperingRestore and Removed!
  Action: Remove, Result: 0x00000000
    regkeyvalue://hklm\software\microsoft\windows defender\\DisableAntiSpyware
        SigSeq: 0x0000055555C57273

Results Summary:
----------------
Found VirTool:Win32/DefenderTamperingRestore and Removed!
Successfully Submitted MAPS Report
Successfully Submitted Heartbeat Report
Microsoft Safety Scanner Finished On Tue Sep 14 16:01:01 2021


Return code: 6 (0x6)

---------------------------------------------------------------------------------------
Microsoft Safety Scanner v1.349, (build 1.349.536.0)
Started On Wed Sep 15 20:51:31 2021

Engine: 1.1.18500.10
Signatures: 1.349.536.0
MpGear: 1.1.16330.1
Run Mode: Interactive Graphical Mode

Full Scan Results:
------------------
Threat Detected: VirTool:Win32/DefenderTamperingRestore, not removed.
  Action: NoAction, Result: 0x00000000
    regkeyvalue://hklm\software\microsoft\windows defender\\DisableAntiSpyware
        SigSeq: 0x0000055555C57273

Results Summary:
----------------
Found VirTool:Win32/DefenderTamperingRestore, not removed.
Successfully Submitted MAPS Report
Successfully Submitted Heartbeat Report
Microsoft Safety Scanner Finished On Wed Sep 15 22:03:45 2021


Return code: 7 (0x7)

Fui al registro de windows y busque la ruta

de ahi acudi a la carpeta de epplmanifest, y al abrir el archivo me encontre esto que no se si servira de algo,


$       5<ßqàRŒqàRŒqàRŒe‹­ŒpàRŒe‹PpàRŒRichqàRŒPE  d† u®’¥        ð "                     €         
   
   
        0    Òý  `                                                        	           "             8                                                                           .rdata  °                        @  @.rsrc    	      
                @  @    u®’¥    
   T   8  8      u®’¥       $   Œ  Œ         8   .rdata  8  x   .rdata$zzzdbg       à  .rsrc$01    à3  Àõ
 .rsrc$02        ¡yéQwÜQßswòªTs¥!éAgmH`æTc;u®’¥                                                                                                                                                                                                                                                                                                                                                              Ð €@  €È €X  €À €˜  €   ¸  €   X €   ¸ €                  Ð €               È   è €É     €Ò    €Ó   0 €Ô   H €Õ   ` €               Ða  x €Ña   €              R    ¨ €   À €   Ø €   ð €    €     €a   8 €   P €	   h €
   € €   ˜ €   ° €
   È €   à €   ø €    €   ( €   @ €   X €   p €   ˆ €     €   ¸ €   Ð €   è €    a €e   a €   0a €   Ha €   `a €   xa €    a €!   ¨a €"   Àa €#   Øa €$   ða €%    €&     €'   8 €(   P €)   h €*   € €+   ˜ €,   ° €-   È €.   à €/   ø €0   	 €1   (	 €2   @	 €3   X	 €4   p	 €5   ˆ	 €6    	 €7   ¸	 €8   Ð	 €9   è	 €:    
 €;   
 €<   0
 €=   H
 €>   `
 €?   x
 €@   
 €A   ¨
 €B   À
 €C   Ø
 €D   ð
 €E    €F     €G   8 €H   P €I   h €J   € €K   ˜ €L   ° €M   È €N   à €O   ø €P    €Q   ( €R   @ €              
 d   X €e   p €f   ˆ €g     €o   ¸ €p   Ð €q   è €r    
 €s   
 €t   0
 €                  H
 €               	  `
                 	  p
                 	  €
                 	  
                 	   
                 	  °
                 	  À
                 	  Ð
                 	  à
                 	  ð
                 	                    	                   	                    	  0                 	  @                 	  P                 	  `                 	  p                 	  €                 	                   	                    	  °                 	  À                 	  Ð                 	  à                 	  ð                 	                    	                   	                    	  0                 	  @                 	  P                 	  `                 	  p                 	  €                 	                   	                    	  °                 	  À                 	  Ð                 	  à                 	  ð                 	                    	                   	                    	  0                 	  @                 	  P                 	  `                 	  p                 	  €                 	                   	                    	  °                 	  À                 	  Ð                 	  à                 	  ð                 	                    	                   	                    	  0                 	  @                 	  P                 	  `                 	  p                 	  €                 	                   	                    	  °                 	  À                 	  Ð                 	  à                 	  ð                 	                    	                   	                    	  0                 	  @                 	  P                 	  `                 	  p                 	  €                 	                   	                    	  °                 	  À                 	  Ð                 	  à                 	  ð                 	                    	                   	                    	  0                 	  @                 	  P                 	  `                 	  p                 	  €                 	                   	                    	  °  À( à           Øê
 Ã           á
 Ö	          €ü
 Ž           î
 à
          ð É           à          °7  {M          0…  :          p¤  
          €ª  ¨p          (e èN          j (2          8œ ¨          ภ(          Í ¨          °Ù Ha          øà (           æ h           ê 7          X𠨔           … èg          èì (B          / ¨%          ¸T h           o ¨          È ˆ	          P‰ ¸           h          • 7          @  ¨”          è4 èg          Ðœ (B          øÞ ¨%            h           ¨          °/ ˆ	          89 ¸          ð? h          ðD ¼a          °L ¨”          Xá èg          @I (B          h‹ ¨%          ± h          xË ¨           Ü ˆ	          ¨å ¸          `ì h          `ñ h          Èõ ¸          €ü ˆ	          a ¨          °a h          1a ¨%          ÀVa (B          P™a h          ¸a ¸          p¤a ˆ	          ø­a ¨           ¾a h          Ùa ¨%          °þa (B          @A (B          hƒ h          Ї ¸          ˆŽ ˆ	          ˜ ¨          ¸¨ h           à ¨%          0é h          ˜í ¸          Pô ˆ	          Øý ¨          €	 h          è(	 ¨%          N	 (B           ‘	 h          ˆ•	 ¸          @œ	 ˆ	          È¥	 ¨          p¶	 h          ØÐ	 ¨%          €ö	 (B          9
 h          x=
 ¸          0D
 ˆ	          ¸M
 ¨          `^
 h          Èx
 ¨%          pž
 (B          ˆé ’           p” ’           XD ’           Èð ’           è˜a h           Ø@ h           Èè h           ¸	 h           ¨8
 h           ˜à
 h           à3  Ì           X M L  P N G  M U I         Ì4   V S _ V E R S I O N _ I N F O     ½ïþ      @sa   @sa?                        ,   S t r i n g F i l e I n f o      0 4 0 9 0 4 B 0   L   C o m p a n y N a m e     M i c r o s o f t   C o r p o r a t i o n   ‚ -  F i l e D e s c r i p t i o n     U s e r   I n t e r f a c e   C u s t o m i z a t i o n   R e s o u r c e   M o d u l e     n '  F i l e V e r s i o n     4 . 1 8 . 1 9 0 7 . 1 6 3 8 4   ( W i n B u i l d . 1 6 0 1 0 1 . 0 8 0 0 )     8   I n t e r n a l N a m e   E p p M a n i f e s t   € .  L e g a l C o p y r i g h t   ©   M i c r o s o f t   C o r p o r a t i o n .   A l l   r i g h t s   r e s e r v e d .   H   O r i g i n a l F i l e n a m e   E p p M a n i f e s t . d l l   j %  P r o d u c t N a m e     M i c r o s o f t ®   W i n d o w s ®   O p e r a t i n g   S y s t e m     D   P r o d u c t V e r s i o n   4 . 1 8 . 1 9 0 7 . 1 6 3 8 4   D    V a r F i l e I n f o     $    T r a n s l a t i o n     	°    <?xml version="1.0" encoding="utf-8"?>
<root xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="..\..\XMLFile.xsd">
    <Features>
        <Feature name="WGA"                                 value="0" />
        <Feature name="DefaultSqmOptIn"                     value="0" />
        <Feature name="DefaultEnableFirewall"               value="0" />
        <Feature name="ShowSetupAutoSampleSubmitOptIn"      value="0" />
        <Feature name="AutomaticUpdateAction"               value="1" />
        <Feature name="CallistoSupported"                   value="1" />
        <Feature name="EnableManagement"                    value="0" />
        <Feature name="EnableFirewallManagement"            value="0" />
        <Feature name="EnableSetupOnWin8WithDefender"       value="1" />
        <Feature name="EnableRtfHelp"                       value="0" />
        <Feature name="EnableViewLicense"                   value="1" />
        <Feature name="EnableOOBEWizard"                    value="0" />
        <Feature name="ExitOnCloseUI"                       value="1" />

        <!-- Config* flags below are used to allow/prevent the configuration of 
             certain AM configuration values. If set to 1, the default value 
             will be used. If set to 0, *no* registry configuration will be 
             added for the parameter. -->
        <Feature name="ConfigSpyNetOptIn"                   value="1" />
        <Feature name="ConfigSpyNetOptInOnInstall"          value="0" />
        <Feature name="ConfigScanScheduleDay"               value="1" />

        <!--Help Menu items-->
        <Feature name="EnableMenuCommunity"                 value="1" />
        <Feature name="EnableMenuWhatsNew"                  value="1" />
        <Feature name="EnableMenuOffLineHelp"               value="0" />
        <Feature name="EnableMenuSampleSubmission"          value="1" />
        <Feature name="EnableMenuViewPrivacy"               value="0" />
        <Feature name="EnableMenuViewLicense"               value="0" />
        <Feature name="EnableMenuTelemetrySettings"         value="0" />
        <Feature name="EnableMenuCheckUpdate"               value="0" />

        <!--About Dialog-->
        <Feature name="EnableAboutViewMoreInfo"             value="1"/>
        <Feature name="EnableAboutViewLicense"              value="0"/>

        <!--Setting host pannel-->
        <Feature name="ShowSettingsTab"                     value="0" />
        <Feature name="EnableSettingScheduleScan"           value="0" />
        <Feature name="EnableSettingDefaultAction"          value="0" />
        <Feature name="EnableSettingRTP"                    value="0" />
        <Feature name="EnableSettingExcludeFiles"           value="0" />
        <Feature name="EnableSettingExcludeType"            value="0" />
        <Feature name="EnableSettingExcludeProcess"         value="0" />
        <Feature name="EnableSettingAdvance"                value="0" />
        <Feature name="EnableSettingSpyNet"                 value="0" />
        <Feature name="EnableSettingAdmin"                  value="0" />

        <!--RTP settings pannel-->
        <Feature name="ShowRTPOptions"                      value="0" />

        <!--Advanced settings panel-->
        <Feature name="ShowAutoSubmitSamples"               value="1" />

        <!--Status pannel-->
        <Feature name="ShowScanSchedule"                    value="0" />
        <Feature name="ShowRtpStatus"                       value="1" />
        <Feature name="ShowRedOnRtpOff"                     value="1" />

        <!--MpWinMain-->
        <Feature name="GetLanguageFromRegistry"             value="0" />

        <!--Scan progress-->
        <Feature name="ShowScanItemPath"                    value="0" />

        <!--Systray icon and toasts-->
        <Feature name="ShowSysTrayIcon"                     value="1" />
        <Feature name="ShowNotificationToast"               value="1" />
        <Feature name="ShowAccountCompromiseMalwareToast"   value="1" />
    </Features>

    <BrandedValues>
        <BrandedValue name="SignatureUpdateFrequency"       value="24" />
        <BrandedValue name="TelemetryReportRate"            value="100" />
        <BrandedValue name="EvaluationPeriod"               value="0" />
        <BrandedValue name="BrandId"                        value="1" />
        <!--the following time 
in seconds-->
        <BrandedValue name="NotifierThrottlingInterval"     value="1200" />
    </BrandedValues>

    <BrandedStrings>
        <BrandedString name="BrandName"                     value="Microsoft Defender" />
        <BrandedString name="ShortBrandName"                value="Microsoft Defender" />
        <BrandedString name="InternalBrandName"             value="Microsoft Defender" />
        <BrandedString name="PrivacyLink"                   value="https://go.microsoft.com/fwlink/?LinkId=190175"/>
        <BrandedString name="ThresholdPlusPrivacyLink"      value="https://go.microsoft.com/fwlink/?LinkId=521839"/>
        <BrandedString name="AMSignatureDownloadGUID"       value="6b9e8b26-8f50-44b9-94c6-7846084383ec"/>
        <BrandedString name="AMSKUID"                       value="WGA"/>
        <BrandedString name="SignatureUpdateFallbackOrder"  value="MicrosoftUpdateServer|MMPC"/>
        <BrandedString name="UIInstanceGuid"                value="77BDAF73-B396-481F-9042-AD358843EC24"/>
        <BrandedString name="URL_About"                     value="https://go.microsoft.com/fwlink/?LinkId=52661"/>
        <BrandedString name="URL_SampleSubmission"          value="https://go.microsoft.com/fwlink/?linkid=144006"/>
        <BrandedString name="URL_Community"                 value="https://go.microsoft.com/fwlink/?LinkId=532389"/>
        <BrandedString name="URL_WhatsNew"                  value="https://go.microsoft.com/fwlink/?LinkId=787621"/>
        <BrandedString name="URL_ValidateGenuine"           value="https://go.microsoft.com/fwlink/?linkid=62022"/>
        <BrandedString name="URL_GetGenuine"                value="https://go.microsoft.com/fwlink/?LinkId=33171"/>
        <BrandedString name="URL_TrheatInfo"                value="https://go.microsoft.com/fwlink/?linkid=142185"/>
        <BrandedString name="URL_OnlineHelp"                value="https://go.microsoft.com/fwlink/?LinkId=532389"/>
        <BrandedString name="URL_OnlineHelp_Error"          value="https://go.microsoft.com/fwlink/?LinkId=532389"/>
        <BrandedString name="URL_OnlineHelp_RTP"            value="https://go.microsoft.com/fwlink/?LinkId=55273"/>
        <BrandedString name="URL_OnlineHelp_AlertLevel"     value="https://go.microsoft.com/fwlink/?LinkId=55273"/>
        <BrandedString name="URL_Callisto_Download"         value="https://go.microsoft.com/fwlink/?LinkId=517253"/>
        <BrandedString name="URL_SqmOptInInfo"              value="https://go.microsoft.com/fwlink/?LinkId=55273"/>
        <BrandedString name="URL_GenericMoreHelp"           value="https://go.microsoft.com/fwlink/?LinkId=55273"/>
        <BrandedString name="URL_DownloadCenterSP"          value="https://go.microsoft.com/fwlink/?linkid=195295"/>
        <BrandedString name="URL_DownloadCenterKB"          value="https://go.microsoft.com/fwlink/?linkid=195293"/>
        <BrandedString name="URL_RemoveAvHelp"              value="https://go.microsoft.com/fwlink/?LinkId=55273"/>
        <BrandedString name="URL_WrongBinaryType"           value="https://go.microsoft.com/fwlink/?LinkId=55273"/>
        <BrandedString name="URL_Installer"                 value="https://go.microsoft.com/fwlink/?linkid=195294"/>
        <BrandedString name="URL_WrongLang"                 value="https://go.microsoft.com/fwlink/?LinkId=55273"/>
        <BrandedString name="URL_SupportedOsList"           value="https://go.microsoft.com/fwlink/?LinkId=55273"/>
        <BrandedString name="URL_UpgradeProduct"            value="https://go.microsoft.com/fwlink/?LinkID=201218"/>
        <BrandedString name="URL_OsExpiring"                value="https://go.microsoft.com/fwlink/?LinkID=389313"/>
        <BrandedString name="URL_OsExpired"                 value="https://go.microsoft.com/fwlink/?LinkID=389315"/>
        <BrandedString name="URL_ProtectionExpired"         value="https://go.microsoft.com/fwlink/?LinkID=389316"/>
        <BrandedString name="URL_AccountCompromise"         value="https://go.microsoft.com/fwlink/?LinkId=390638"/>
        <BrandedString name="URL_OpenWebPageOnClose"        value=""/>
        <BrandedString name="URL_Windows8_Defender"         value=""/>

        <!--SupportedLCID - values delemeter is "," e.g. : en-us,de-de,pt-pt. comment out so during market selection will not be filtered-->
        <!-- <BrandedString name="SupportedLCID"                 value=""/> -->
    </BrandedStrings>

    <BrandedColors>
        <BrandedColor name="CUSTOM_COLOR_ITEM_TEXT"                         r="52"  g="52"  b="52"/>
        <BrandedColor name="CUSTOM_COLOR_MAIN_ITEM_BKG"                     r="255" g="255" b="255"/>
        <BrandedColor name="CUSTOM_COLOR_MAIN_TASK_BKG"                     r="239" g="243" b="254"/>
        <BrandedColor name="CUSTOM_COLOR_TASK_LINK"                         r="230" g="240" b="255"/>
        <BrandedColor name="CUSTOM_COLOR_TASK_BKG"                          r="255" g="255" b="255"/>
        <BrandedColor name="CUSTOM_COLOR_ITEM_LINE"                         r="0"   g="0"   b="0"/>
        <BrandedColor name="CUSTOM_COLOR_BANNER_TEXT"                       r="255" g="255" b="255"/>
        <BrandedColor name="CUSTOM_COLOR_BANNER_HELP_TEXT"                  r="255" g="255" b="255"/>
        <BrandedColor name="CUSTOM_COLOR_BANNER_LIGHT_BLUE_TEXT"            r="17"  g="112" b="171"/>
        <BrandedColor name="CUSTOM_COLOR_BANNER_OOBE_LIGHT_BLUE_TEXT"       r="0"   g="51"  b="153"/>
        <BrandedColor name="CUSTOM_COLOR_BANNER_HEAD"                       r="7"   g="63"  b="110"/>
        <BrandedColor name="CUSTOM_COLOR_BANNER_CENTER"                     r="7"   g="63"  b="110"/>
        <BrandedColor name="CUSTOM_COLOR_BANNER_TAIL"                       r="20"  g="120" b="153"/>
        <BrandedColor name="CUSTOM_COLOR_THREAT_ITEM_TEXT"                  r="52"  g="52"  b="52"/>
        <BrandedColor name="CUSTOM_COLOR_THREAT_ITEM_BORDER_RED"            r="172" g="1"   b="0"/>
        <BrandedColor name="CUSTOM_COLOR_THREAT_ITEM_BACKGROUND_RED"        r="250" g="231" b="224"/>
        <BrandedColor name="CUSTOM_COLOR_THREAT_ITEM_BORDER_YELLOW"         r="242" g="177" b="0"/>
        <BrandedColor name="CUSTOM_COLOR_THREAT_ITEM_BACKGROUND_YELLOW"     r="255" g="255" b="199"/>
        <BrandedColor name="CUSTOM_COLOR_THREAT_ITEM_BORDER_GREEN"          r="22"  g="118" b="20"/>
        <BrandedColor name="CUSTOM_COLOR_THREAT_ITEM_BACKGROUND_GREEN"      r="227" g="254" b="199"/>
        <BrandedColor name="CUSTOM_COLOR_THREAT_ITEM_BORDER_BLUE"           r="7"   g="63"  b="110"/>
        <BrandedColor name="CUSTOM_COLOR_THREAT_ITEM_BACKGROUND_BLUE"       r="220" g="236" b="249"/>
        <BrandedColor name="CUSTOM_COLOR_THREAT_ITEM_GRADIENT_RED_DARK"     r="172" g="1"   b="0"/>
        <BrandedColor name="CUSTOM_COLOR_THREAT_ITEM_GRADIENT_RED_LIGHT"    r="222" g="1"   b="0"/>
        <BrandedColor name="CUSTOM_COLOR_THREAT_ITEM_GRADIENT_GREEN_DARK"   r="22"  g="118" b="20"/>
        <BrandedColor name="CUSTOM_COLOR_THREAT_ITEM_GRADIENT_GREEN_LIGHT"  r="66"  g="179" b="62"/>
        <BrandedColor name="CUSTOM_COLOR_THREAT_ITEM_GRADIENT_YELLOW_DARK"  r="242" g="177" b="0"/>
        <BrandedColor name="CUSTOM_COLOR_THREAT_ITEM_GRADIENT_YELLOW_LIGHT" r="255" g="206" b="73"/>
        <BrandedColor name="CUSTOM_COLOR_THREAT_ITEM_GRADIENT_BLUE_DARK"    r="7"   g="63"  b="110"/>
        <BrandedColor name="CUSTOM_COLOR_THREAT_ITEM_GRADIENT_BLUE_LIGHT"   r="20"  g="120" b="153"/>
        <BrandedColor name="CUSTOM_COLOR_BORDER"                            r="210" g="210" b="210"/>
        <BrandedColor name="CUSTOM_COLOR_LINE_GREY"                         r="153" g="153" b="153"/>
        <BrandedColor name="CUSTOM_COLOR_LINE_LIGHT_GREY"                   r="207" g="207" b="207"/>
        <BrandedColor name="CUSTOM_COLOR_LINE_WHITE"                        r="255" g="255" b="255"/>
        <BrandedColor name="CUSTOM_COLOR_DIALOG_BOTTOM_BANNER_GREY"         r="204" g="204" b="204"/>
        <BrandedColor name="CUSTOM_COLOR_POTENTIAL_THREAT_BACKGROUND"       r="220" g="220" b="220"/>
        <BrandedColor name="CUSTOM_COLOR_LIGHT_GREY_TEXT"                   r="110" g="110" b="110"/>
        <BrandedColor name="CUSTOM_COLOR_BANNER_DARK_YELLOW"                r="242" g="177" b="0"/>
        <BrandedColor name="CUSTOM_COLOR_BANNER_YELLOW"                     r="255" g="206" b="73"/>
        <BrandedColor name="CUSTOM_COLOR_PANEL_GRADIENT_GREY_DARK"          r="133" g="143" b="157"/>
        <BrandedColor name="CUSTOM_COLOR_PANEL_GRADIENT_GREY_LIGHT"         r="166" g="172" b="179"/>
        <BrandedColor name="CUSTOM_COLOR_BANNER_RED_DARK"                   r="172" g="1"   b="0"/>
        <BrandedColor name="CUSTOM_COLOR_BANNER_RED_LIGHT"                  r="222" g="1"   b="0"/>
        <BrandedColor name="CUSTOM_COLOR_BANNER_GREEN_DARK"                 r="19"  g="102" b="17"/>
        <BrandedColor name="CUSTOM_COLOR_BANNER_GREEN_LIGHT"                r="2"   g="128" b="0"/>
        <BrandedColor name="CUSTOM_COLOR_CHART_BLUE"                        r="0"   g="102" b="204"/>
        <BrandedColor name="CUSTOM_COLOR_CHART_RED"                         r="249" g="5"   b="28"/>
        <BrandedColor name="CUSTOM_COLOR_DIALOG_BOTTOM_BANNER_LIGHT_GREY"   r="227" g="227" b="227"/>
        <BrandedColor name="CUSTOM_COLOR_CALLISTO_BRANDING_YELLOW"          r="250" g="240" b="150"/>
        <BrandedColor name="CUSTOM_COLOR_TOPBAR_TAIL"                       r="188" g="231" b="250"/>
        <BrandedColor name="CUSTOM_COLOR_TOPBAR_BOTTOM_LINE"                r="129" g="199" b="233"/>
        <BrandedColor name="CUSTOM_COLOR_MAIN_BKG_TOP_RIHGT_CORNER"         r="10"  g="44"  b="116"/>
        <BrandedColor name="CUSTOM_COLOR_MAIN_BKG"                          r="96"  g="133" b="182"/>
        <BrandedColor name="CUSTOM_COLOR_MAIN_BKG_BOTTOM"                   r="60"  g="106" b="163"/>
        <BrandedColor name="CUSTOM_COLOR_TOPBAR_TOP_LINE"                   r="255" g="255" b="255"/>
        <BrandedColor name="CUSTOM_COLOR_SCAN_PANEL_BACKGROUND"             r="255" g="255" b="255"/>
        <BrandedColor name="CUSTOM_COLOR_TEXT_GREEN"                        r="21"  g="112" b="0"/>
        <BrandedColor name="CUSTOM_COLOR_TEXT_YELLOW"                       r="99"  g="40"  b="0"/>
        <BrandedColor name="CUSTOM_COLOR_TEXT_RED"                          r="191" g="0"   b="0"/>
        <BrandedColor name="CUSTOM_COLOR_TEXT_BLUE"                         r="0"   g="0"   b="191"/>
        <BrandedColor name="CUSTOM_COLOR_STATUS_SHADOW_BEGIN"               r="92"  g="116" b="150"/>
        <BrandedColor name="CUSTOM_COLOR_STATUS_SHADOW_END"                 r="117" g="149" b="190"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_BANNER_TEXT"                 r="255" g="255" b="255"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_BANNER_RED_START"            r="133" g="35"  b="32"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_BANNER_RED_MIDDLE_TOP"       r="156" g="40"  b="39"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_BANNER_RED_MIDDLE_SOLID"     r="153" g="19"  b="18"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_BANNER_RED_MIDDLE_BOTTOM"    r="163" g="4"   b="8"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_BANNER_RED_END"              r="224" g="1"   b="25"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_BANNER_YELLOW_START"         r="146" g="60"  b="11"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_BANNER_YELLOW_MIDDLE_TOP"    r="165" g="63"  b="5"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_BANNER_YELLOW_MIDDLE_SOLID"  r="166" g="61"  b="0"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_BANNER_YELLOW_MIDDLE_BOTTOM" r="181" g="77"  b="0"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_BANNER_YELLOW_END"           r="234" g="139" b="0"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_BANNER_GREEN_START"          r="32"  g="105" b="40"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_BANNER_GREEN_MIDDLE_TOP"     r="38"  g="122" b="47"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_BANNER_GREEN_MIDDLE_SOLID"   r="0"   g="100" b="10"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_BANNER_GREEN_MIDDLE_BOTTOM"  r="0"   g="108" b="13"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_BANNER_GREEN_END"            r="0"   g="194" b="47"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_BANNER_BLUE_START"           r="31"  g="67"  b="121"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_BANNER_BLUE_MIDDLE_TOP"      r="36"  g="78"  b="141"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_BANNER_BLUE_MIDDLE_SOLID"    r="12"  g="67"  b="138"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_BANNER_BLUE_MIDDLE_BOTTOM"   r="16"  g="76"  b="145"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_BANNER_BLUE_END"             r="47"  g="154" b="211"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_BANNER_SHADOW_START"         r="139" g="139" b="139"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_BANNER_SHADOW_END"           r="242" g="242" b="242"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_BACKGROUND"                  r="247" g="247" b="247"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_LINE_FOOTER"                 r="216" g="216" b="216"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_FOOTER_TOP"                  r="217" g="217" b="217"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_FOOTER_BOTTOM"               r="195" g="195" b="195"/>
        <BrandedColor name="CUSTOM_COLOR_TOAST_FOOTER_SEPARATOR"            r="141" g="141" b="141"/>
        <BrandedColor name="CUSTOM_COLOR_DIALOG_BANNER_TOP"                 r="71"  g="71"  b="71"/>
        <BrandedColor name="CUSTOM_COLOR_DIALOG_BANNER_BOTTOM"              r="49"  g="49"  b="49"/>
        <BrandedColor name="CUSTOM_COLOR_MAIN_DIALOG_BANNER_TOP"            r="255" g="255" b="255"/>
        <BrandedColor name="CUSTOM_COLOR_MAIN_DIALOG_BANNER_BOTTOM"         r="181" g="181" b="181"/>
        <BrandedColor name="CUSTOM_COLOR_ABOUT_TEXT"                        r="52"  g="52"  b="52"/>
        <BrandedColor name="CUSTOM_COLOR_TAB_OUTSIDE_LINE_BORDER"           r="255" g="255" b="255"/>
        <BrandedColor name="CUSTOM_COLOR_TAB_INSIDE_LINE_BORDER"            r="109" g="142" b="185"/>
        <BrandedColor name="CUSTOM_COLOR_TAB_BKG_TOP"                       r="73"  g="73"  b="73"/>
        <BrandedColor name="CUSTOM_COLOR_TAB_BKG_MIDDLE"                    r="64"  g="97"  b="151"/>
        <BrandedColor name="CUSTOM_COLOR_TAB_BKG_BOTTOM_TOP"                r="58"  g="89"  b="143"/>
        <BrandedColor name="CUSTOM_COLOR_TAB_BKG_BOTTOM_BOTTOM"             r="48"  g="75"  b="118"/>
        <BrandedColor name="CUSTOM_COLOR_LINK"                              r="4"   g="15"  b="232"/>
        <BrandedColor name="CUSTOM_COLOR_LINK_HOVER"                        r="4"   g="111" b="232"/>
        <BrandedColor name="CUSTOM_COLOR_TAB_SELECTED_TEXT"                 r="52"  g="52"  b="52"/>
        <BrandedColor name="CUSTOM_COLOR_MORRO_TEXT_07"                     r="109" g="109" b="109"/>
    </BrandedColors>
</root>
     <?xml version="1.0" encoding="utf-8"?>
<xs:schema xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:x="urn:cmpnamespace" elementFormDefault="qualified" attributeFormDefault="unqualified">
  <xs:simpleType name="InstallationType">
    <xs:restriction base="xs:string">
      <xs:enumeration value="msi"/>
      <xs:enumeration value="exe"/>
    </xs:restriction>
  </xs:simpleType>
  <xs:simpleType name="FeatureBoolean">
    <xs:restriction base="xs:byte">
      <xs:enumeration value="1"/>
      <xs:enumeration value="0"/>
    </xs:restriction>
  </xs:simpleType>
  <xs:element name="root">
    <xs:complexType>
      <xs:sequence>
        <xs:element name="Features">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Feature" maxOccurs="unbounded">
                <xs:complexType>
                  <xs:attribute name="name" type="xs:string" use="required" />
                  <xs:attribute name="value" use="required">
                    <xs:simpleType>
                      <xs:list itemType="FeatureBoolean"/>
                    </xs:simpleType>
                  </xs:attribute>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="BrandedValues">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="BrandedValue" maxOccurs="unbounded">
                <xs:complexType>
                    <xs:attribute name="name" type="xs:string" use="required" />
                    <xs:attribute name="value" type="xs:integer" use="required" />
                </xs:complexType>
            </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="BrandedStrings">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="BrandedString" maxOccurs="unbounded">
                <xs:complexType>
                  <xs:attribute name="name" type="xs:string" use="required" />
                  <xs:attribute name="value" type="xs:string" use="required" />
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="BrandedColors">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="BrandedColor" maxOccurs="unbounded">
                <xs:complexType>
                    <xs:attribute name="name" type="xs:string" use="required" />
                    <xs:attribute name="r" type="xs:integer" use="required" />
                    <xs:attribute name="g" type="xs:integer" use="required" />
                    <xs:attribute name="b" type="xs:integer" use="required" />
                </xs:complexType>
            </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="Deployment" minOccurs="0">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Packages">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Package" maxOccurs="unbounded">
                      <xs:complexType>
                        <xs:sequence>
                          <xs:element name="FullName" type="xs:string"/>
                          <xs:element name="InstallArgs" type="xs:string" minOccurs="0"/>
                          <xs:element name="MinorUpgrdArgs" type="xs:string" minOccurs="0"/>
                          <xs:element name="InstallLogPath" type="xs:string" minOccurs="0"/>
                        </xs:sequence>
                        <xs:attribute name="id" type="xs:string" use="required" />
                        <xs:attribute name="file" type="xs:string" use="required" />
                        <xs:attribute name="type" use="required">
                          <xs:simpleType>
                            <xs:list itemType="InstallationType"/>
                          </xs:simpleType>
                        </xs:attribute>
                      </xs:complexType>
                    </xs:element>
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
              <xs:element name="InstallSequence">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="PackageRef" maxOccurs="unbounded">
                      <xs:complexType>
                        <xs:attribute name="id" type="xs:string" use="required" />
                      </xs:complexType>
                    </xs:element>
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
              <xs:element name="UninstallSequence">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="PackageRef" maxOccurs="unbounded">
                      <xs:complexType>
                        <xs:attribute name="id" type="xs:string" use="required" />
                      </xs:complexType>
                    </xs:element>
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
              <xs:element name="UpgradeSequence">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="PackageRef" maxOccurs="unbounded">
                      <xs:complexType>
                        <xs:attribute name="id" type="xs:string" use="required" />
                      </xs:complexType>
                    </xs:element>
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
              <xs:element name="ServiceConfigurations" minOccurs="0">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Configuration" maxOccurs="unbounded">
                      <xs:complexType>
                        <xs:attribute name="id" type="xs:string" use="required" />
                        <xs:attribute name="Key" type="xs:string" use="required" />
                        <xs:attribute name="ValueName" type="xs:string" use="required" />
                        <xs:attribute name="ValueData" type="xs:string" use="required" />
                        <xs:attribute name="ValueType" type="xs:string" use="required" />
                      </xs:complexType>
                    </xs:element>
                    <xs:element name="ServiceConfigurationInstallFlat">
                      <xs:complexType>
                        <xs:sequence>
                          <xs:element name="ConfigRef" maxOccurs="unbounded">
                            <xs:complexType>
                              <xs:attribute name="id" type="xs:string" use="required" />
                            </xs:complexType>
                          </xs:element>
                        </xs:sequence>
                      </xs:complexType>
                    </xs:element>
                    <xs:element name="ServiceConfigurationInstallOBC">
                      <xs:complexType>
                        <xs:sequence>
                          <xs:element name="ConfigRef" maxOccurs="unbounded">
                            <xs:complexType>
                              <xs:attribute name="id" type="xs:string" use="required" />
                            </xs:complexType>
                          </xs:element>
                        </xs:sequence>
                      </xs:complexType>
                    </xs:element>
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
      </xs:sequence>
    </xs:complexType>
  </xs:element>
</xs:schema>
      ‰PNG

   
IHDR   €   €   L\öœ  ÑIDATxœíÏOYÀŸ²Æ	Ñ 
Ù„m³Z½l؃“öh“N£Ç&¥€)^ö*=¹{OeO[<ÒÆ#&Å„£&˜”#Ëî[email protected]ÒîÄÆ,ó¢™B`÷0»Æ¨Û*ïÇ÷
|?' ðfæ}æýþ¾a„üøeAà…>aa ƒ€AÀ  `P 0(  
  ƒ€AÀ  `P 0( ˜¯ Oà¶5Ÿþ͸1ãÿ÷Eºyå…¾-ÿѶœn¡f»/@Îó®¨. 4fü±ï'¦‚cŸÿæÓ‡þ§ý„µB©˜íBÍΔhÙt$œgß(* ¨ùOBñǁ/æûÿ1Ÿ‹Œ¯Ì‡Ž­N¦Dß¼o©Y&”àfýÚB˜W‚SÁ±µ…pbþÞ›âŸ
jP«ŽE'e«³sÿ‚€6º¶n¬ÎÆ¢“ÜgAAÍ—[zðné[email protected]ôÝÒýÜÒƒ æw”;/ ¨ù’‹áÆêì‹è„œ#¾ˆN4Vg“‹[email protected]¶nuŸ˜¿'ô®¿·FR¡a€ G´Ä“P,:)?ë/s¡!S¢PV©ôˆfÌøãs‘q™Çý<mte>´2ª˜íL‰j¶LÂèÍÁ3þ¾;õr˜‹ŒÿòükBȱÕ)ÔlwD-Z« wbàò'ÆŒŸ¢G´éИRwúí™
Ž½zxõ(à¾=¨ÛÖ_=×D¡f_þæ•·}п€¿þŽñØ^Ááp;iî<ÇuF~ú½¿ÄỡC
  ƒ€AÀ  `P 0(  
  ƒ€AÀ  `P 0(  
  ƒ€AÀ  `P 0(  
  Ó¿ êô8ž‡§aÉŠþ(¾ÿV&,Y1‚OÎ…Û `P 0(  
 †i“^r1,â¹·áúž,¨=këû§É½Ó¾ÎTr¿ž³ü|0`Ì&eÓòñ0uzŒRÖ6 W=cLÁÓ°_>³€á®…Ø/ŸC	8¶:Œ‰x”c«_!™eOÄ‹p¹pÐ?ªh´:[‡Cç`ë6Zê^>#á!,¼.™€BÍ>¨³>¸ÅCÔmöaÕ¸p›bŽ{ŽËMÀðŽ·?á;eÏšSS¾—É[email protected]£ÕI[TT±Å¥ósçõ€äÞé OÏQ§Ç½©ã,Àrº\ų&÷G¼ò_ËUÏv«8C·[=1õ+dI2ž5a¬"¢NOPÉ"Àrº±í"R†"¶ýAÐó¥E-ÊjöÀôˆRÅÇŽÿFE$ò'³-.}9TÌv"".}±a)FºééÆ€:½ë×ı,§ë]anî‹þkáYeÓZ„Å‘ÈŸHÁ——)Ñ反ΖwL9‹’B3%ê¡NQªØ’¶Ä$/64‘?ñÄÊåÖ!•YgJ
΍gMÅlRÉsY²££Uv ?÷	Hxºš@rŸ@íˆgÍõ}…֐×÷O¡fÑÁ6h$÷Né›.;d2%úrû#à8™:½—Ûaƒš€·(åªgFº	Þ{luŒt<¼~XÙtôTCò¼iÅl멆
›ýáB,§«oÖ¥u¶©¾YW䟝•àÏšË;b×2©Ó[Þ1•
ePH !$S¢Fº)¨:ª˜m#ÝT-ŽX-„²éé&÷™»T±¥oÖU¨ô¯ œ Bˆåtù“goù¬äP§÷ìmSÙ5	¸jöôÆcˆÑnõ|zãHÜ’:;ê
 ÿ…·ô7XsaYâÂIx¡´ —\õlzãèN­BªØšÞ8dÝ —Z…/v*fÛ­ñ¿ñ/ð† —BÍÖ7ë¯óŸn¬‘¨Ó{ÿ¤oÖU®ñ¯ãÉgÆ5ßõeüÆÕÇK%à‚e3Ú‹¹O<*`@À  `P 0(  
  ƒ€AÀ  `P 0(  
  ó¿P‡©³ÀÙš    IEND®B`‚      (   `   À                             ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x ×x                                           
Microsoft Corporation1)0'U Microsoft Operations Puerto Rico1'0%UnCipher NTS ESN:4DE9-0C5E-3E091+0)U"Microsoft Time Source Master Clock0
     

No se si hubiera sido conveniente quitar todo lo que no es legible, pero por si acaso tb lo deje, Al irme a dormir dejare haciendo un escaneo en modo a prueba de errores a la herramienta de windows a ver si asi lo elimina definitivamente… Muchas gracias por la atencion y dedicacion Saludos!