Como funciona a infecção por adware no Firefox e como se livrar dela?

Nas últimas semanas, aconteceu o seguinte, usando o Windows 8.1 e o Firefox V44. Os únicos complementos ativos são Adblock Plus, Flashblock e Norton Identity Safe:

• Primeiro, o Norton Internet Security (que me garante que tudo está verde e ótimo em termos de segurança) me alerta que há uma grande quantidade de tráfego de saída detectada. Ele me pergunta se quero executar o Power Eraser. Eu fiz isso duas vezes. A contribuição total do Power Eraser para a segurança é dar uma reviravolta na antiga ferramenta Office.exe (que sobrou do Office 2000, que eu permiti remover) e na configuração do Registro que permite que perfis sejam carregados no Powershell . Não me preocupei em usá-lo novamente desde então.
• Editar: Como um aparte irritante, tentei executar uma verificação completa com o Norton, mas ele se recusou. Selecionei Verificação Completa, selecione Ir e nada aconteceu. Nem poderia mencionar suas opções. No final, executei o diagnóstico do Norton e descobri que ele recomendava reinstalar o aparelho. Ótimo, ele me mostra oceanos verdes de "Tudo bem aqui" e nem sabia que não estava funcionando corretamente.
• De repente, o Firefox começará a me alertar que um número obsceno de janelas pop-up foi bloqueado.
• Alguns ainda vão passar despercebidos, normalmente me alertando (com detalhes da minha conexão de rede) que "tenho janelas pop-up ativadas!" e que devo contatar pessoas que irão me “ajudar” com isso. Outros são supostamente pesquisas de sites do site em que estou e que, estranhamente, parecem todas iguais, mesmo quando relacionadas a sites completamente diferentes.

Isto parece ser uma ordem de magnitude pior quando se olha para um site específico; smh.com.au.

Suspeito, mas não tenho certeza, que os pop-ups que aparecem tenham algo a ver com este elemento Flash apontando para //partners.cmptch ponto com que se apresentou na página:

Ao longo da página descubro que certas palavras se tornaram clicáveis, sempre "powered by DNS Unlocker", assim:

Freqüentemente, o navegador lambe scripts em execução que apontam para a Akamai:

A seguir está, em detalhes, a parte da minha pergunta que é diferente de "Como posso remover spyware, malware, adware, vírus, trojans ou rootkits maliciosos do meu PC?" um.

Aqui está a parte ridícula. Alguém, em algum lugar,devesei como essa coisa está fazendo o que faz. Mas não consigo encontrar essa informação. Cada pesquisa na web gera links sobre como “consertar” adware. Invariavelmente, estes são links para baixar "O melhor software anti-adware do mundo, de todos os tempos!" que irá consertar isso magicamente para você. Nas ocasiões em que existe uma correção chamada "manual", ela envolve a remoção de entradas do mecanismo de pesquisa (das quais não tenho nenhuma fora do padrão) ou da página inicial (que ainda está configurada para o padrão do Firefox) ou a redefinição do navegador ( o que já fiz, configurando o Firefox de volta aos padrões de fábrica antes de adicionar novamente os dois complementos mencionados acima.)

Em desespero, finalmente sucumbi ao uso de uma ferramenta anti-adware recomendada por diversas revistas de PC; AdwCleaner v5.032.

Isto é o que fez:

***** [ Files ] *****

[-] File Deleted : C:\WINDOWS\SysWOW64\vers

...
***** [ Registry ] *****

[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
[-] Key Deleted : HKLM\SOFTWARE\Classes\.bdcm
[-] Key Deleted : HKLM\SOFTWARE\Classes\.bdcr

E o resultado disso? Absolutamente nada, assim que abri o Firefox e voltei ao site do SMH, todo o negócio recomeçou.

Então, ainda mais desesperado, estou aqui esperando quealguémcujo conhecimento de servidores, navegadores, HTML e outros é muito maior que o meu, pode me dar uma ideia de como isso está acontecendo e o que posso fazer para cravar uma estaca de madeira em seu coração de uma vez por todas.

Para ser completamente claro... Um link é inserido no corpo do texto de uma página web... Como? Um componente Flash é inserido nessa página (assumindo que é isso que está acontecendo aqui)... como? Um script que pode não fazer parte do conteúdo real da página é executado... como? Em suma, qual é o mecanismo pelo qual ocorrem estas infecções? É certo que não são apenas os resíduos de protoplasmas que espalham vírus que conhecem esse tipo de coisa. As pessoas que combatem esses vírus devem ter feito algum esforço para compreender os mecanismos e, portanto, também como se defender deles e derrotá-los.