Attaques massives, config Firewall

Hier après le dégroupage pour la freebox, j'ai branché pour la première fois la dites freebox, pensant naivement qu'elle contenait un firewall, et là dès la connexion pour la première fois depuis que j'ai internet(6ans) j'ai subit une attaque monumentale, 400 mega d'uploader sur mon pc en quelques minutes pour environ 200 de downloader selon les indications de l'état du réseau, mon pc était inutilisable pendant l'attaque tellement ça ramait, mon antivirus m'as rapidement signaler l'attaque et a detecté Trois Trojans qui ont eue le temps de s'installer. après avoir débranché le réseau, j'ai en urgence installé un firewall : look'n stop(mon ancien modem ayant un firewall intégré e n'avait jamais eue de soucis), mais sa configuration est assez complexe, et certaines choses m'ont choqué, lorsqu'un logiciel tente d'accèder à internet le firewall préviens et demande l'autorisation d'utilisation d'internet : Est il normal que cvhost.exe par exemple ou lsass demande un accès, j'ai vu des virus exploitant ces deux fichiers donc je me mefie, quel sont les programmes à autoriser pour un bon fonctionnement et ceux à interdire ?
En effet si je n'autorise pas certains de ces programmes internet ne fonctionne pas ou pas complétement mais si j'en autorise certains l'attaque reprend de plus belle, d'ailleurs est-ce normal que l'attaque reprenne même malgrès des reconnexions en débranchant le modem? je n'ai pas d'ip fixe pourtant, aurait-je encore des trojans cachés?