Hack site joomla

Bonsoir à tous,

j'ai eu la mauvaise surprise de voir ça sur le site joomla d'un ami :
http://www.llrtt.com/

Je ne suis pas du tout un spécialiste de la sécurité.... Donc ma question est qu'est-ce je fais maintenant ?

Je contact mon hébergeur ?
Mes mots de passes users ou admin sont-ils compromis ??
Bref... c'est la première fois que je suis confronté à cela... Quel doit être ma feuille de route ?

Merci de vos aide !

PS : le site est en joomla 1.5.20

- Récupérer une sauvegarde
- Changer tout les mots de passe
- Appliquer les patchs de sécurité Joomla (ou passer à la dernière version)

Merci pour ce début de réponse, je suis preneur de tout conseil m'indiquant des mesures minimales à mettre en place lorsqu'on déploie un site web en règle générale.

En gros qu'est-ce qu'il faut vérifier au minimum.