lo que no alcanzo a entender es como sin codigo lo detecta como heuristica 

SI no tienes codigo y te lo detecta puede ser porque lo compilas desde una direccion clave al codigo o utilizas palabras claves detectadas por los antivirus. Por ejemplo lo compilas desde c:\virus\loquesea y con el nombre stub.exe, eso es muy detectado.
Proba copiar todo el contenido de la carpeta del fuente al disco c y cambia todas las propiedades. Compilalo en p-code.
Y despues anda quitando el contenido de las funciones para ver cual lo detecta.. seguro lo logras y hace lo que te dijeron usa apis.
saludos

soler no uses cadenas predefinidas, hay api para enumerar el registro. y el createobject sobra.

si que pudes haciendo uso de unas y otras (RegEnum*), que es lo correcto.

Cambiale el nombre del proyecto, y compila Con P-Code, si te lo detecta ve probando quitando los texboxs que hay en la optimización... el mio lo detectaban 8 antivirus y cn eso me lo dejó a 0