Temporary Internet Files rebelle

Bonjour,

Je bosse dans l'informatique depuis longtemps et j'ai aujourd'hui rencontré un cas très étrange que j'aimerai soumettre aux plus calés d'entre-vous.
Voilà, je bosse actuellement dans un hôpital, avec plus de 500 postes en domaine, et donc des profils utilisateur sur chacun des postes en fonction de qui s'est connecté dessus. Tous les postes sous sous windows XP SP2, les contrôleurs de domaine sous Windows 2003 Server.
Donc, étant confronté à des soucis de virus ou trojans me voilà bien décidé à faire le ménage sur un PC qui ne démarrait plus... un petit coup de Ad-Aware, puis Spybot, et Antivir et enfin Symantec version serveur (le tout depuis un autre PC avec le disque infecté en second)... et là, seul Spybot arrive au bout de son analyse,les autres tournant depuis plus de 4 heures !!
L'utilisateur du poste a commencé a faire sentir son impatience, je n'ai donc pas eu le temps de pousser mon investigation...

Le truc sûr, c'est que mes trois antivirus/spyware étaient depuis un sacré moment sur le cache de IE, constatant qu'un des caches des utilisateurs était énorme (7~8 Go) je me décide à faire le ménage à la main... et c'est là que ça devient amusant...

Donc je rentre dans le répertoire voulu, sélectionne tout et supprimer... et que ça mouline et que ça s'efface pas... au total 5 ou 6 répertoires rebelles... je regarde de plus près : j'en sélectionne 1, le supprime, pareil.... et là click droit dessus et au miracle, les fichiers se multiplient entre eux, la taille augmente à toute vitesse et ... reboot de force pour interrompre le processus....

Merci à ceux qui ont tout lu... je n'ai pas accès au PC vérolé avant quelques jours et je voudrais savoir si certains ont déjà entendu parler de ce type de cochonneries...

Je précise que le disque infecté était en "esclave" au début et que j'ai essayé avec divers utilisateurs dont évidemment l'admin, et en mode sans échec... Ce répertoire commence son expansion dès qu'on s'en approche, même en lecture où l'explorateur n'arrive pas afficher son contenu...

Donc la solution va être formatage et réinstallation... mais bon j'aimerais bien savoir ce qui se passe avant de procéder comme ça... pour ma culture perso... si quelqu'un a des idées, je les lirai aux heures boulot.

encore merci à ceux qui ont lu jusqu'au bout, merci de ne répondre que si vous avez réellement une piste.