Quel antivirus pour virus arp, Trojan.Dopper

Bonjour,
je suis admin réseau dans un établissement et je rencontre actuellement un gros problème, à savoir un virus qui pénètre mon réseau local (le réseau local de l'établissement bien sur), en fait les symptômes de ce virus sont les suivants :
1- une lourdeur brusque de la connexion à internet suivie d'une interruption brusque de la connexion à internet.
2- après vérification de la table de routage je trouve une adresse mac qui se répète plusieurs fois pour plusieurs adresses ip .
3- meme le serveur dhcp est touché par ce virus, cad il dans la table de routage je trouve que l'adresse mac du serveur dhcp a été changée pour prendre l'adresse mac qui se répéte plusieurs fois dans le réseau.

face à cela, je vérifie plusieurs fois la table de routage du serveur dhcp, et dés que je trouve une machine une adresse mac qui se répète j'essaye de détecter la machine virussée par le logiciel ipscanner.

puis j'essaye de scanner la machine par un anti virus: et c'est là où se pose le grand problème, en fait j'ai essayer de la scanner par les antivirus avera, antivir, avg, avast mais rien n'est révélé mais dés que je l'est scanné avec l'antivirus clamwin, il a détécté plusieurs virus sans pour autant pouvoir les effacer au fait il m'affiche :
C:\AutoRun.inf: Worm.AutoRun-1792 FOUND
C:\Documents and Settings\10.pif: Trojan.Agent-46632 FOUND
C:\Documents and Settings\1010.pif: Trojan.Agent-46632 FOUND
C:\Documents and Settings\10ts.pif: Trojan.Agent-46632 FOUND
C:\Documents and Settings\22.pif: Trojan.Dopper-1805 FOUND
C:\Documents and Settings\3.pif: Trojan.QQPass-1370 FOUND
D:\LGZP.PIF: Trojan.Agent-65831 FOUND
D:\FOUND.007\FILE0005.CHK:Worm.Plexus.B FOUND
D:\Documents and Settings\machine\Local Settings\ Temp\WER4.tmp.dir00\svchost.exe.mdmp: Exploit.Shellcode.X86-Gen-1 FOUND
D:\Documents and Settings\machine\Local Settings\ Temp\WER5.tmp.dir00\svchost.exe.mdmp: Exploit.Shellcode.X86-Gen-1 FOUND
D:\Documents and Settings\machine\Local Settings\ Temp\WER7.tmp.dir00\svchost.exe.mdmp: Exploit.Shellcode.X86-Gen-1 FOUND
D:\Documents and Settings\machine\Local Settings\ Temp\WER8.tmp.dir00\svchost.exe.mdmp: Exploit.Shellcode.X86-Gen-1 FOUND
D:\Documents and Settings\machine\Local Settings\ Temp\WERA.tmp.dir00\svchost.exe.mdmp: Exploit.Shellcode.X86-Gen-1 FOUND
D:\Documents and Settings\machine\Local Settings\ Temp\WERB.tmp.dir00\svchost.exe.mdmp: Exploit.Shellcode.X86-Gen-1 FOUND
D:\Documents and Settings\machine\Local Settings\ Temp\WERC.tmp.dir00\svchost.exe.mdmp: Exploit.Shellcode.X86-Gen-1 FOUND
D:\Documents and Settings\machine\Local Settings\ Temp\WERE.tmp.dir00\svchost.exe.mdmp: Exploit.Shellcode.X86-Gen-1 FOUND
D:\Documents and Settings\machine\Local Settings\ Temp\WER10.tmp.dir00\svchost.exe.mdmp: Exploit.Shellcode.X86-Gen-1 FOUND

Voila, il détecte les virus mais il est incapable de les supprimer, donc je vous demande de m'indiquer quel antivirus dois je utiliser pour supprimer ce virus car si je ne le supprime pas le réseau restera toujours pourri et sans connexion sans oublier l'affolement de tous les utilisateurs au sein de l'établissement, c'est un état affreux.

aidez moi S'il vous Plait.