Fenêtre cmd au démarrage etc

Je ne te dit pas que Shamela4 est vérolé, je te demande si tu le connais ou, si tu préfères, est-ce toi qui l'a installé sur ton pc ?? Si tu ne connais pas ce logiciel :
Va sur le site VirusTotal, tu cliques sur Choose file tu choisis le fichier shamela.exe qui se trouve dans :

C:\shamela4\1442.505\shamela.exe

Si le fichier a déjà été analysé cliques sur la petite flèche comme sur la deuxième photo (voir ci-dessous) une fois l'analyse terminée une page de résultat apparaîtra donne-moi le lien de cette page dans ta réponse, recommence avec l'autre fichier.

Si besoin clique sur les images pour les agrandir

si j'achète une clé d'activation Office 2013 pro plus, ça règlera le problème après suppression du R@1n-KMS ???

Moi je supprime ensuite pour le reste tu vois avec Microsoft ou tu achètes une clé en ligne voir cette page ou tu utilise une solution gratuite comme LibreOffice.

À part ce que je t'ai cité précédemment il n'y a pas d'infection sur ton pc, les fenêtres cmd ne sont pas forcément signe d'une infection elle sont parfois générées par des applications tout ce qu'il y a de plus saines.

Voici le script pour supprimer R@1n-KMS à toi de l'exécuter quand tu le souhaites ou de ne pas t'en servir.
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
Task: {68AB4612-6100-4E9C-BC5B-890DA6843C5C} - System32\Tasks\R@1n-KMS\Office15ProPlus => wmic path SoftwareLicensingProduct where (ID="b322da9c-a2e2-4058-9e4e-f59a6970bd69") call Activate
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Pour ma part ce sera tout.
Bon dimanche.

De rien.
@+