aixetta de esa forma no te saldrá como bien dices de momento porque el virus sigue residente pero está fuera del regedit, sin embargo estará dentro de la carpeta system restore si no la has eliminado, pudiendose volver a activar en un futuro. A tu comentario falta por añadir borrar puntos de restauración anteriores y quitar la opción de puntos de restauración. Luego tras finalizar lo vuelves a activar. De esta forma si se habrá eliminado aunque a mi parecer no es el mejor modo.
La mejor forma es arrancar en modo prueba de errores y pasar un buen antivirus para eliminar toda la **** que poseas, luego si quieres restaurar o bailar la jota, adelante... pero las cosas bien hechas bien parecen...
No nos damos cuenta que internet no es nada segura y aunque no veamos que tenemos virus no significa que no tengamos troyanos, exploits, etc... a mi me hace gracia cuando la gente dice yo no tengo nada, le llevas un par de programas y le sacas 300 cosas. No os fiéis de vuestro PC más si realizáis compras por internet porque la propia seguridad no la da la página la da vuestro pc si tenéis algún rootkit o keylogger váis apañados, y no todos los antivirus detectan explotis, malware... etc. A un conocido mío le robaron dinero de la cuenta por comprar dos billetes de bus no hace mucho tiempo, el problema no era el website que era seguro, era su propio pc que tenía un keylogger. Eso si el seguro de la tarjeta le devolvió todo el dinero, pero,,, cuidado.
Actualizar las seguridades y protecciones.