Bonjour à tous,    
 
Mon antivirus a trouvé ce virus Win32:Bagent(Trj)    . Je l'ai éliminé mais après recherche je n'ai pas trouvé grand'chose à part des sites sur google (en espagnol) traduits tellement mal que je n'ai rien compris.    
Quelqu'un connaît-il l'origine de ce virus ?  
Je signale que je ne traîne JAMAIS sur des sites...disons, peu recommandables.
Hoaxkiller ne le connaît pas, ni Secuser.
 
Merci d'avance .  

voici la descripion (en anglais ) depuis mc afree
Detection was added to cover for a malicious 32 bit PE file originally called "protopro.exe " , having a filesize of 4698 bytes. The file is internally compressed using the mew packer.
 
Upon running, it runs silenly, no GUI messages appear on the screen.
 
It doesn't copy itself to another location like the %windows\%system folder.
 
It adds registry keys under:
 
    * HKLM\Software\Elitum\EliteToolBar "AccountNumber"
      with Data: "protopro"
    * HKLM\Software\Microsoft\DownloadManager
    * HKLM\Software\Microsoft\Internet Explorer\Main "Enable Browser Extensions" with Data: "yes"
 
It tries to connect to a website to download binary executable files from. ****.searchmiracle.com/****  The exact website address has been concealed by asterisks on purpose.
 
When successfull, it will put a file called c:\prot.exe  and /or c:\silent53.exe  on the target system.

Merci POLO99991, on va essayer de traduire.

Apparemment, c'est un vrai virus.
Je pense qu'il a été détecté à temps car j'ai fait un "scan on line" et je n'ai pas de fichier infecté.
Encore merci.