Ono, infekce PC se provádí různými specifickými způsoby, neexistuje AV který je dokáže odhalit, některé se schovávají v hw paměti, některé pochází z adonu browseru, některé se chovají jako systémové služby, v síťových prvních, některé se detektují při spuštěném OS, některé přes live ISO.
Kluk něco pomačkal, něco instaloval, nebo navštívil stránky pro dospělé nebo?
Mimo zkoušení antiru, antirouge, antimalware se podívej do adonu browseru, aplikaci které se spouští po startu, podezřelé služby spuštěné na pozadí, TCP trafic.
Tím chci jen říct, že nepočítej jen s kouzelným tlačítkem který odstraní všechny škodlivé na jedno kliknutí.