Помогите изменить реестр, видимо подцепил вирус

Здравствуйте! Попался, как дурак. Искал в гугловском поиске способ удалить одну программу и тут среди популярных сайтов оказалась страница [[B]удалено[/B]]
суть сайта такова, что он выдает на своей странице ваш запрос в поисковике, предлагая скачать с форума архив с setup.exe (вложение к сообщению)

агнитум среагировал на попытку изменения реестра, но я зачем-то разрешил программе изменить реестр
[SPOILER]07.09.2014 23:26:25 SETUP.EXE Разрешить изменение системных объектов Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName07.09.2014 23:26:24 SETUP.EXE Запрос на изменение системного объекта Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
07.09.2014 23:26:24 SETUP.EXE Разрешить изменение системных объектов Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
07.09.2014 23:26:24 SETUP.EXE Запрос на изменение системного объекта Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
07.09.2014 23:26:24 SETUP.EXE Разрешить изменение системных объектов Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
07.09.2014 23:26:23 SETUP.EXE Запрос на изменение системного объекта Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
07.09.2014 23:26:23 SETUP.EXE Разрешить изменение системных объектов Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect
07.09.2014 23:26:22 SETUP.EXE Запрос на изменение системного объекта Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect
07.09.2014 23:26:22 SETUP.EXE Разрешить изменение системных объектов Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet
07.09.2014 23:26:21 SETUP.EXE Запрос на изменение системного объекта Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet
07.09.2014 23:26:21 SETUP.EXE Разрешить изменение системных объектов Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
07.09.2014 23:26:21 SETUP.EXE Запрос на изменение системного объекта Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
07.09.2014 23:26:21 SETUP.EXE Разрешить изменение системных объектов Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
07.09.2014 23:26:20 SETUP.EXE Запрос на изменение системного объекта Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
07.09.2014 23:26:20 SETUP.EXE Разрешить изменение системных объектов Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
07.09.2014 23:26:19 SETUP.EXE Запрос на изменение системного объекта Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
07.09.2014 23:26:19 SETUP.EXE Разрешить изменение системных объектов Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
07.09.2014 23:26:18 SETUP.EXE Запрос на изменение системного объекта Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
07.09.2014 23:26:18 SETUP.EXE Разрешить изменение системных объектов Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
07.09.2014 23:26:17 SETUP.EXE Запрос на изменение системного объекта Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
07.09.2014 23:26:17 SETUP.EXE Разрешить изменение системных объектов Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
07.09.2014 23:26:17 SETUP.EXE Запрос на изменение системного объекта Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
07.09.2014 23:26:17 SETUP.EXE Разрешить изменение системных объектов Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
07.09.2014 23:26:16 SETUP.EXE Запрос на изменение системного объекта Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
07.09.2014 23:26:16 SETUP.EXE Разрешить изменение системных объектов Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
07.09.2014 23:26:13 SETUP.EXE Запрос на изменение системного объекта Internet Settings HKEY_USERS\S-1-5-21-4046066340-936045298-4215968915-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable


[/SPOILER]
после этого программа не проявляла активности, правда не удалось сделать откат системы, выдает ошибку невозможности изменить файлы или помехи со стороны антивируса...

Решил скачать Касперского и проверить копьютер, но не помогло выявить угрозу
Проверил файл из прилагаемого архива через их сайт:
[url]http://whitelisting.kaspersky.com/advisor-ru#search/043bea3174f710aceabff5a8ba6dc343[/url]
Опасность: not-a-virus:Downloader.Win32.LMN.acp

Помогите пожалуйста

Уважаемый(ая) [B]Ret Av[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url]http://virusinfo.info/pravila.html[/url]