Ale długi post. Dori, złotko ty moje wrzucaj kod w spoilerze albo na pastebin albo na cokolwiek innego
Co do kodu CSS, wygląda faktycznie na złośliwy, pełno różnych reklam.
a[href^="http://www.flashx.tv/downloadthis"], :root a[href$="/5-"][target="_blank"][rel="nofollow"], :root [href*="//doubleclick-net.com"], :root [href*=".doubleclick-net.com"]
Ten kod ma za zadanie znalezienie wszystkich tych linków na stronie i ukrycie ich. Po usunięciu tego kodu, najprawdopdoobniej zobaczysz w różnych miejscach pochowane właśnie te linki...
Być może ktoś wstrzyknął to za pomocą jakiegoś rozszerzenia do systemu Joomla, bo o ile dobrze widzę strona chodzi na Joomla.
Najlepiej przejrzeć wszystkie pliki JS.