Bonjour, depuis plus de 24 heures je "télécharge" involontairement je ne sais quoi à une vitesse moyenne de 48Kbits/s.
 

 
Du coté des processus, mon activité réseau est pourtant de 0% et aucun processus ne montre aucune activité de téléchargement.
 

 
 
J'ai utilisé plusieurs antivirus, une dizaine de scanneur de rootkit, rien. J'ai restauré mon disque systèmes avec une image système (Win 10 pro 64 1607) qui datait de quelques semaine, j'ai supprimé tout les partitions de c:\ et je l'ai formater , fait une installation propre avec Win 1703, je télécharge toujours....
 
J'ai aussi ré imagé avec une image d'il y un ans, débranché mes deux autre disque dur.
 
Lors de mes premiers essais de de ASWMBR et GMER l'ordi plantait, mais pas après avoir ré imagé.  
 
Rootkit utilisé:ASWMBR, GMER, NPE, Malwarebytes Anti-Rootkit etc...

Wo !    
 
En tout cas, tu n'es pas infecté vu ce que tu as fait. C'est peut-être une mise à jour ou une connection de Windows ou d'un autre programme tiers qui se fait en arrière plan.  
 
Utilise par exemple GlassWire pour en savoir plus.

J'ai du mal à comprendre ton raisonnement.
Pourquoi aller chercher un rootkit si ton PC télécharge ?
Si c'était un rootkit, il devrait envoyer des données plus que d'en recevoir.
Commence par faire un : netstat -ano pour voir quelles sont les connexions en cours.

Merci pour vos réponse.
 
J'ai installé GlassWire, mais comme je n'y connais rien...
Pourquoi un rookit, parce que après un formatage et une installation propre il, n'ayant plus de programme tier, je me suis dit c'est quelque chose de caché sur le SSD. Mais en fait je n'y connais pas grand chose.
 
Voici le résultat de netstat -ano, mais à cela je n'y comprend rien:
 
p.s. j'utilise l'image d'il y à quelques semaine.

voici quelques explications sur netstat.
0.0.0.0 cela correspond à toutes tes cartes réseaux de ton PC qui écoutent sur les ports 135,445...
127.0.0.1 permet le dialogue en interne entre les différents processus.
On voit qu'il y a une connexion sortante vers l'ip 54.84.90.126 sur le port 80.
Cette ip correspond à Amazon, tu as peut-être une page web ouverte dessus ou peut être un programme qui télécharge quelque chose là bas.
 
Tu n'as pas de programmes cachés sur le SSD, il y a peu de chances que cela existe mais on ne sait jamais.

Merci. Je ne comprend toujours pas pourquoi après une nouvelle installation cela continu... comment puis-je l'arrêter?

Est ce que cette nouvelle installation est vierge ou as tu déjà installé pas mal de programmes dessus ?

Sur le graphique Ethernet de mon gestionnaire de tache c'est toujours 48kbits...

Présentement, j'ai une image d'il y à quelque semaine, mais lorsque j'ai fait une installe vierge après formatage, je n'avais aucun programme tier et cela continuait

il peut y avoir un pc qui spam sur ton réseau.
Tu peux démarrer en mode sans echec pour voir si c'est pareil.
Ou faire une capture de trames avec un wireshark.

Je vais allé voir en mode sans echec.
 
"Ou faire une capture de trames avec un wireshark" ?

laisse de coté wireshark pour le moment si tu ne connais pas, regarde juste le mode sans echec.
Si ca continue, tu désactives 1 par 1 les autres prériphériques de ton réseau.

En mode sans échec c'est pareil
je n'ai qu'un seul ordi sur mon "réseau".
Je viens de supp ma carte réseau et réinstallé le pilot sans résultat

En wifi, il n'y a rien de connecté sur box ?
Si tu débranches le cable internet de la box, est ce que cela continue ?

je n'ai pas de modem wifi, je suis branché  par un RJ45, si je débranche le câble cela arrête bien sur, je viens de le refaire. et je n'ai qu'un seul ordi, pas de tablette, même pas de téléphone cellulaire, mon téléphone à lui aussi un cable....

Bon je doit partir travailler,  
merci,
a+

Laisse tourner Glasswire pendant un moment pour voir s'il continue à comptabiliser du trafic.
Sinon ca peut etre du trafic réseau.
Ton ip locale ressemble à une ip publique, tu as une box ou tu es via un autre réseau ?

J'utilise un modem par cable de Vidéotron, ce n'est pas une ip publique. merci