Puedes mirar que conexiones tienes abiertas por ejemplo si hay alguna direccion no-ip de un troyano usando tcpview,puedes tambien usar process explorer para ver todos los procesos,salen todos no como cuando abres el administrador de tareas,y si quieres la clave de esetnod32 para activarlo,te la paso,te queda activado y ves si borra algo y no se que mas decirte porque si ya hiciste lo tipico y no lo borras,yo lo formateo y pista,si lo das eliminado no le das el gusto,pero si no,le llevas un tiempo dando el gusto tu a el por tenerte infectado,pero espera haber si alguien te puede ayudar mejor,porque solo porque suba de golpe la ram no tienes porque estar infectado y si tienes abirto visual studio puede ser que cargue cosas de vez en cuando o algo y 4G de ram no es mucho,pero puedes abrir el tcpview ver que conexiones hay,si ves alguna rara pues ya la cierras,luego esperas a que se suba la ram y mira si hay alguna nueva.
saludos.
saludos.