Quelque chose change mon fichier d'hôtes sans demander

Premièrement: je ne trouve aucune information sur ce phénomène, nulle part sur le net.

Je ne sais pas quelle application le fait, mais quelque chose dans mon système Windows 7 Home Premium (entièrement mis à jour et légal) met à jour mon fichier d'hôtes. J'ai l'UAC activé. Pour modifier mon fichier d'hôtes, je dois exécuter le Bloc-notes avec des privilèges d'administrateur, sinon je ne peux pas enregistrer mon fichier.

La ligne 127.0.0.1 ad.doubleclick.net a disparu plusieurs fois. Il semble que c'est la seule ligne à laquelle cela se produit. J'ai d'autres lignes dans le même fichier et elles restent intactes.

Je soupçonne Google Chrome d'être responsable de cela, car le programme de mise à jour Google a probablement les autorisations pour modifier les fichiers système - et il est dans leur intérêt de charger leur merde, mais je ne suis pas sûr. Bien que je comprendre que j'utilise leurs services et que les publicités paient pour ces services, je n'aime pas l'idée de logiciels violant mon système comme ça. Et je suis surpris que ce soit même possible, j'ai pensé Chrome installé dans le profil utilisateur et n'a pas eu besoin d'un accès en écriture au système pour l'installation.

Quelqu'un d'autre peut-il confirmer ce problème? Avez-vous une expérience avec des choses similaires qui se produisent dans le fichier hosts?

Edit : J'ai ProcessMonitor fonctionnant avec un filtre sur le fichier hosts. Voyons ce que je peux trouver ... merci pour la suggestion, je n'y avais pas pensé au départ.

Mise à jour : Ce matin, Process Monitor a montré un tas d'activités sur les fichiers. Et 127.0.0.1 ad.doubleclick.net est parti! Il semble que Windows Defender l'ait fait. Lisez le journal de Process Monitor ici: http://Pastebin.com/eJTf5qWs