NO ejecutes el HijackThis desde el RAR, debes crear una carpeta (no debe estar en directorios temporales NI en el escritorio) y descomprimir el HJT allí.

Luego, sigue estos pasos:

1 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.echliqxehd.com/zca6wFurJ238lHaQIS7yuBq_f07i6mKUcT011WM7papUZLTCB6 BvJUj6rHBkhncs.html

O2 - BHO: (no name) - {DACFA66A-25FA-A039-907C-6C44BC5347D1} - C:\DOCUME~1\Admin\DATOSD~1\bindthat\view error.exe

O4 - HKLM\..\Run: [IoFBa] C:\WINDOWS\dyhbohbe.exe

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKCU\..\Run: [mfuu] C:\ARCHIV~1\COMMON~1\mfuu\mfuum.exe
O4 - HKCU\..\Run: [maillocks] C:\DOCUME~1\Admin\DATOSD~1\README~1\wipe plan first.exe

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} - http://ocx1.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FC} - http://www.desktoplife.net/adulti.exe

2 - Localiza y elimina (usa KillBox si es necesario):

C:\WINDOWS\dyhbohbe.exe
C:\Archivos de programa\ISTsvc\istsvc.exe
C:\Archivos de programa\ISTsvc\ [carpeta]

Luego limpia el registro con un programa como RegSeeker por ejemplo.

3 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.

4 - Usa el Disk Cleaner para limpiar cookies y temporales.

5 - Reinicia y nos cuentas los resultados.

Saludos.