URL Simplifiées Hors service suite à une attaque viral

Bonjour,

Suite à une attaque sur mon serveur je me retrouve avec un site donc les "url simplifiés" ne fonctionnent plus.
J'ai testé en écrivant directement les url "non simplifiées" (monsite.com/?q=node/125 par ex) elles fonctionnent parfaitement.
Du coup plus aucune image n'est affichée sur mon site (normal les url des images sont simplifiées) et je n'ai accès qu'a la page d'accueil si j'essais de cliquer sur un lien interne du site.
La fonction "url simplifiées" est bien activé dans mon panneau d'administration.
J'ai contacté mon hébergeur et a priori rien de suspect de son coté.

Je n'ai aucune idée de ce qui a été modifié par l'attaque (les logs ne m'apprennent rien).
Pour info voici la description de ce qui a attaqué mon site : un fichier sam.php déposé sur mon serveur avec du code crypté qui une fois décrypté s'est avéré être un "c99madshell"
Description de la bête: http://www.derekfountain.org/security_c99madshell.php

Je tourne un peu en rond j'ai testé pas mal de trucs et rien n'y fait. Qu'en pensez vous ?

Version de Drupal : 

vous n'avez pas de sauvegardes ...

quelle est l'adresse de votre site http:// ?

en ftp, vous avez tjs l'accés ?

J’entends et j’oublie. Je vois et je me souviens. Je fais et je comprends.
Confucius

Vérifie dans ton .htaccess que le paramétrage de Rewrite soit toujours bon

<IfModule mod_rewrite.c>
  RewriteEngine on
  RewriteBase /
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteCond %{REQUEST_URI} !=/favicon.ico
  RewriteRule ^(.*)$ index.php?q=$1 [L,QSA]
</IfModule>

Tu accèdes toujours en FTP?