Ransomware bloquée mais pas effacé (explorer.exe)

Bonjour, (je suis sur windows 10)

Cela fait une semaine que je lutte ardemment pour supprimer définitivement un rancomware bloqué par le software de CyberReason (gratuit). Le malware a malgré tout eu le temps de placé des fichiers de 10 MO environ sur mon disque dur. Ils sont supprimables mais ils reviennent et parfois déclenche le rancomware (CyberReason m'alerte donc l'activité d'un rancomware, et je le bloque a nouveau).

J'aimerai me débarrasser une bonne fois pour toute de ce vil flibustier.

Il me semble avoir tout essayé: AdWare, Malwarebytes, Kaspersky (payant qui ne detecte absolument rien malgré moult analyses)... et j'en passe...

Après des recherches intensives sur le net, il me semble que j'ai affaire a un rancomware qui aime prendre la place de "explorer.exe" (l'explorateur de fichier) pour faire croire que c'est un processus innocent, mais heureusement je ne suis né de la dernière pluie.

Je le traque donc en essayant plusieurs software qui ne détecte rien...
Je me retrouve donc avec des fichiers normaux et cachés qui contiennent des fichiers excel, powerpoint, word ou .txt, nommés d'une manière plutôt étranges comme :

capitol-fabrics-hide-freddy
continues-could-literature-handshake
functions-justice-newer-react

(ces noms n'ont rien à voir avec le nom de mes documents)

Je pourrais faire abstraction de ces fichiers mais je préfère savoir le rancomware hors de mon PC.

Je reprécise que après la suppression, ces fichiers non seulement :
reviennent (sous un autre nom random) mais parfois déclenche le rancomware (qui est tout de suite bloqué).

J'aimerai préciser que depuis l'infection, mon gestionnaire de tache affiche 40 processus "svchost.exe" en cours ! Je ne sais pas si c'est lié mais je le précise.

Bref, si une personne calée sur les malwares en tout genre pouvais me répondre (c'est assez complexe) je lui en serais infiniment reconnaissant !