Est-on en train de hacker mon site? (Créer un compte)

Pourquoi me dis-tu ça?
Je passe généralement via ftp

Tout simplement, car lorsque j’étais sur mon FTP, je n’arrivais pas a accéder à mes dossiers. Filezilla m’indiquait (de mémoire) qu’il y avait un problème de réécriture, et que je n’avais pas les permissions de réécrire… Instinctivement, j’ai donc changé les paramètres des dossiers afin de pouvoir y accéder.
Je ne sais pas pourquoi j’ai eu ce problème, mais ceci étant dis quand j’ai résolu ce problème j’ai eu cette intrusion

Cette page malveillante me gonfle au plus haut point.

Je vais voir avec OVH 😉

J’ai analysé mon site via http://sitecheck.sucuri.net/scanner/
Malheureusement, il m’indique la présence de malware ainsi qu’une redirection suspicieuse.
Aussi, dans les résultats de Google, mon site fait peur :
Uploaded with ImageShack.us

C’est pas le top.
Chouf me disait que mon site n’était plus infecté… mais j’ai appelé des amis/famille pour qu’ils se connectent depuis leur PC, et le résultat me fait flipper… puisque, pour la plupart, le site leur paraissait malveillant.

Bref, je tourne en rond, et je ne sais quoi penser/faire.

Accessible et fréquentable, pour moi, c’était signe que tout était ok…
Oui j’ai été sur cette page, malheureusement c’est en anglais (stopbadware), toutefois, voilà ce que j’ai fait.

Sur mon .htaccess, ainsi que toutes mes pages présentent dans le répertoire wp-content/themes/graphene, j’ai recherché les notions de
.ru (fameuse adresse de redirection)
.js (script malicieux)

changelog.txt (1 hits)
Line 631: 	* Removed dependence on IE7.js script for IE6 support
functions.php (5 hits)
Line 625: 	wp_register_script(‘graphene-jquery-tools’, ‘http://cdn.jquerytools.org/1.2.5/all/jquery.tools.min.js’, array(‘jquery’),  », true);	
Line 2247: 		
Line 2249: 		
Line 3559: 		require(‘admin/js/admin.js.php’);	
Line 4331: 		$plugin_array[‘grapheneshortcodes’] = get_template_directory_uri().’/js/mce-shortcodes.js’;

Dans mes résultats de recherche, je n’ai pas l’impression de voir de script malicieux, mais je vous mets les résultats car je ne suis pas doué)
Mon .htaccess est exactement le même que chouf a proposé en page 1 de ce topic.
Au niveau des Hidden iframes, j’ai recherché l’occurence <iframe, sans réussite

Aussi, dans mon Webmastertools, j’ai reçu un message de GG

Lors du dernier test de la page par Google, le serveur n’a renvoyé aucun contenu et le navigateur a été redirigé vers une page Web malveillante. La configuration de votre serveur a probablement été modifiée.

J’ai donc envoyé un message à OVH, au cas où.