při spuštění z okna cmd.exe místo políčka "spustit" by výsledek kontroly měl zůstat vidět. ale budiž.

v tom prohlížeči událostí šlo i o to, jestli je těchto věcí víc a všechny stejné, případně když se dole potáhne posuvníkem u hex-textu, jestli nevyleze nějaké další info kromě shell32.dll

koš i flashka jsou oblíbené sídlo virů, které se chovají jinak než ležící soubory (spuštěné si můžou držet přístup k souboru) - to může vyvolávat chyby naspeedovaného průzkumníka. proto stál za pokus i antivirový test.
v normálním správci souborů je vir na flasce vidět na první pohled - obsah autorun.inf a případný adresář "recycler". (pro jistotu: obsah se nezjišťuje spuštěním)