O malware em geral é apenas um problema quando é executado.
Por exemplo, se você tiver um arquivo .exe que contenha código que instalará um backdoor, o próprio arquivo será classificado como vírus, mas não causará danos, a menos que seja executado.
Quanto à formatação do disco rígido / reinstalação do Windows - se você copiar todos os seus dados de volta sem saber onde / qual é o vírus, existe a chance de ele ainda estar lá, mas como dados puros, não causando nenhum dano até que seja executado.
Em relação ao Deletevs Shift+ Delete. O primeiro simplesmente o move para a lixeira (onde você pode optar por excluir). O segundo basicamente pula a lixeira. Quando um arquivo está na lixeira, ele não é realmente excluído e ainda pode ser executado (na verdade, alguns vírus ficam ocultos na pasta do sistema da lixeira).
Mesmo que o arquivo ainda não tenha sido substituído, uma exclusão adequada (NÃO da lixeira) significa que ele não pode ser executado.
Devo apenas salientar e avisar que o que digo acima é principalmente verdadeiro, no entanto, é possível que o malware tenha sido instalado aproveitando uma falha de segurança / falha na sua máquina - por exemplo, há um tempo atrás, ocorreu um erro com Imagens WMF, portanto, se você apenas selecionou uma imagem que continha o vírus, era possível que o Windows fosse infectado enquanto gerava a visualização.