:OTL
IE - HKU\S-1-5-21-2964945071-228226090-1184030744-1000\..\SearchScopes\{C7C11DCF-C9C2-4677-8A00-911F0BD2EC27}: "URL" = http://findgala.com/?&uid=5618&q={searchTerms}
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-2964945071-228226090-1184030744-1000..\Run: [Internet Security] C:\Users\Jordan.Jordan-PC\AppData\Roaming\isecurity.exe File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2964945071-228226090-1184030744-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
[2012/03/11 04:34:54 | 000,000,000 | ---D | C] -- C:\Users\Jordan.Jordan-PC\AppData\Local\_
[2011/09/04 00:14:44 | 000,013,808 | -HS- | C] () -- C:\Users\Jordan.Jordan-PC\AppData\Local\15f57215gifh67ld4m6jc81738x18gxu0iqowb6mto53
[2011/09/04 00:14:44 | 000,013,808 | -HS- | C] () -- C:\ProgramData\15f57215gifh67ld4m6jc81738x18gxu0iqowb6mto53
[2011/09/04 00:14:44 | 000,000,000 | ---- | C] () -- C:\ProgramData\pcch.exe
[2011/09/04 00:14:44 | 000,000,000 | ---- | C] () -- C:\ProgramData\nact.exe
[2011/09/04 00:14:44 | 000,000,000 | ---- | C] () -- C:\ProgramData\cpbv.exe
[2011/09/04 00:14:44 | 000,000,000 | ---- | C] () -- C:\ProgramData\brwy.exe
[2012/01/11 15:00:21 | 000,000,000 | ---D | M] -- C:\Users\Jordan.Jordan-PC\AppData\Roaming\Fiudmy
[2012/01/11 15:18:19 | 000,000,000 | ---D | M] -- C:\Users\Jordan.Jordan-PC\AppData\Roaming\Ytqixu
[2012/01/16 03:33:07 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睟
[2012/01/16 03:33:07 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睟
[2012/01/15 18:35:32 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\矌
[2012/01/15 18:35:32 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\矌
[2012/01/14 22:07:01 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\眑
[2012/01/14 22:07:01 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\眑
[2012/01/14 00:49:39 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\盺
[2012/01/14 00:49:39 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\盺
[2012/01/11 15:18:41 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睿
[2012/01/11 15:18:41 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睿
[2012/01/10 19:11:38 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\瞪
[2012/01/10 19:11:38 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\瞪
[2012/01/07 03:17:00 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\矒
[2012/01/07 03:17:00 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\矒
[2012/01/05 20:23:00 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\瞙
[2012/01/05 20:23:00 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\瞙
[2011/12/30 21:06:59 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\眖
[2011/12/30 21:06:59 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\眖
[2011/12/30 00:31:05 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\矄
[2011/12/30 00:31:05 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\矄
[2011/12/27 09:59:30 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睜
[2011/12/27 09:59:30 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睜
[2011/12/23 17:14:15 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睇
[2011/12/23 17:14:15 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睇
[2011/12/23 00:55:34 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睖
[2011/12/23 00:55:34 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睖
[2011/12/22 22:42:40 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睼
[2011/12/22 22:42:40 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睼
[2011/12/22 22:36:34 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\矦
[2011/12/22 22:36:34 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\矦
[2011/12/19 21:20:19 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\眈
[2011/12/19 21:20:19 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\眈
[2011/12/17 11:09:05 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\瞀
[2011/12/17 11:09:05 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\瞀
[2011/12/15 17:23:34 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\矗
[2011/12/15 17:23:34 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\矗
[2011/12/15 17:20:26 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\眘
[2011/12/15 17:20:26 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\眘
[2011/12/15 17:11:53 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\瞏
[2011/12/15 17:11:53 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\瞏
[2011/11/26 19:07:53 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\矠
[2011/11/26 19:07:53 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\矠
[2011/11/24 01:39:37 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睢
[2011/11/24 01:39:37 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睢
[2011/11/24 01:35:57 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睭
[2011/11/24 01:35:57 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睭
[2011/11/24 01:30:40 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\矩
[2011/11/24 01:30:40 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\矩
[2011/11/24 01:22:24 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\瞥
[2011/11/24 01:22:24 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\瞥
[2011/11/09 16:09:42 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\瞟
[2011/11/09 16:09:42 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\瞟
[2011/11/08 06:19:50 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睯
[2011/11/08 06:19:50 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睯
[2011/10/29 22:03:48 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\盫
[2011/10/29 22:03:48 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\盫
[2011/10/27 19:13:12 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\眓
[2011/10/27 19:13:12 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\眓
[2011/10/14 05:21:21 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睃
[2011/10/14 05:21:21 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睃
[2011/09/22 21:20:00 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\矚
[2011/09/22 21:20:00 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\矚
[2011/09/18 04:53:18 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睻
[2011/09/18 04:53:18 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睻
[2011/09/08 03:18:14 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睾
[2011/09/08 03:18:14 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睾
[2011/09/05 09:37:25 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\眬
[2011/09/05 09:37:25 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\眬
[2011/08/31 23:40:46 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\瞇
[2011/08/31 23:40:46 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\瞇
[2011/08/31 15:13:49 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\矟
[2011/08/31 15:13:49 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\矟
[2011/08/31 14:52:15 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\眙
[2011/08/31 14:52:15 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\眙
[2011/08/30 23:32:02 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睽
[2011/08/30 23:32:02 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睽
[2011/08/24 22:09:15 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\矢
[2011/08/24 22:09:15 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\矢
[2011/08/24 11:35:53 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\眇
[2011/08/24 11:35:53 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\眇
[2011/08/24 11:32:15 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\眒
[2011/08/24 11:32:15 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\眒
[2011/08/24 07:17:17 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\眄
[2011/08/24 07:17:17 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\眄
[2011/08/23 10:03:50 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\瞱
[2011/08/23 10:03:50 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\瞱
[2011/08/23 03:30:18 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\眨
[2011/08/23 03:30:18 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\眨
[2011/08/23 03:29:04 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\瞔
[2011/08/23 03:29:04 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\瞔
[2011/08/22 13:24:07 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\矡
[2011/08/22 13:24:07 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\矡
[2011/08/22 13:20:25 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睋
[2011/08/22 13:20:25 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睋
[2011/08/22 01:01:49 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\矔
[2011/08/22 01:01:49 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\矔
[2011/08/20 07:31:19 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\眜
[2011/08/20 07:31:19 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\眜
[2011/08/19 10:19:35 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睗
[2011/08/19 10:19:35 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睗
[2011/08/18 04:12:21 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\瞩
[2011/08/18 04:12:21 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\瞩
[2011/08/17 15:50:49 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\矡
[2011/08/17 15:50:49 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\矡
[2011/08/16 15:55:21 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\�矊
[2011/08/16 15:55:21 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\�矊
[2010/07/08 01:01:55 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\盯
[2010/07/08 01:01:55 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\盯
[2010/07/08 01:01:29 | 000,000,000 | ---D | M](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睬
[2010/07/08 01:01:29 | 000,000,000 | ---D | C](C:\Windows\SysWow64\??) -- C:\Windows\SysWow64\睬
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

:Files
C:\Users\Jordan.Jordan-PC\AppData\Local\Temp\0.4310279220364035.exe
C:\Users\Jordan.Jordan-PC\AppData\Local\Temp\8545.tmp

:Commands
[purity]
[resethosts] 
[emptytemp]
[CREATERESTOREPOINT] 
[Reboot]