Пожалуйста)

Из приведенного вами скрина - скорее всего, код перенаправления в главном index файле - это вариант перевода внешних ссылок на внутренние, 302 редиректом (серверным). Поэтому - посмотрите этот файл (через который работает сайт.

Вопрос еще и другой - каким образом вписали его? Если вы поставили защиту, о которой писалось в предыдущем моем посте, то тогда надо бы смотреть:
1. Взлом через ftp, ssh (? - может, кто доступ имеет/имел и т.д.)
2. Через соседей по хостингу (такое бывает, читал.)
3. Наличие автогенератора, который сам по себе ничему не угрожает, но проверяет наличие и при отсутствии - вписывает этот код перенаправления. Который находится в каком то файле, который задействуется - php, вероятнее всего.