Nie wiem dokładnie co robi ten endpoint facebookowy, ale reszta tego linku to jest:
/campaign/landing.php?&campaign_id=1555712102&extra_1=s%7Cc%7C294502781187%7Ce%7Cfacebook%7C&placement&creative=294502781187&keyword=facebook&partner_id=googlesem&extra_2=campaignid%3D1555712102%26adgroupid%3D58698011443%26matchtype%3De%26network%3Dg%26source%3Dnotmobile%26search_or_content%3Ds%26device%3Dc%26devicemodel%3D%26adposition%3D1t1%26target%3D%26targetid%3Dkwd-541132862%26loc_physical_ms%3D9099950%26loc_interest_ms%3D%26feeditemid%3D%26param1%3D%26param2%3D&gclid=Cj0KCQjwho7rBRDxARIsAJ5nhFoXasQQmovRoL3aTnKWFmQxt8h59PjZPf_l0_StAjLS0BWtS6bJyWMaAjGoEALw_wcB
I to jest link do facebookowego trackera reklamowego. campaignId to identyfikator kampanii reklamowej, placement to identyfikator "miejsca" na stronie gdzie pojawia się reklama, creative to identyfikator obrazka/video/czy co tam się miało pojawić, reszta to informacje o userze, plus wygląda to tak jakby ta reklama była serwowana przez google. Niemniej nie wiem czemu dostałeś taki redirect, bo to nie jest do końca normalne. Takie requesty mogą sobie latać ale jakimś ajaxem raczej. Możliwe że faktycznie masz jakieś adware które próbuje nabijać tobą kliki w reklamy.
Czy można jakoś odszyfrować te bity w celu sprawdzenia stopnia wrażliwości danych w linku? Nie bardzo orientuję się jak to teraz wszystko wygląda, kiedyś przy rożnego typu problemach bywała możliwość identyfikacji nazwy pliku, wtyczki, id procesu, portów. Czym szukać tego potencjalnego adware jeśli FRST logi wydają się być ok, ADWcleaner, MB, Nodd, Windows defender niczego nie znalazły, ruch sieciowy, aktywne procesy wydają się być ok, zastanawiam się czy może flash,java, certyfikaty coś tu nie namieszały, przepraszam za chaotyczność.