Pour vérifier quelles clés sont surveillées, on peut utiliser Regmon:
http://www.sysinternals.com/Utilities/Regmon.html Il suffit de filtrer par application; même si je crois que ça ne marche pas pour tout (normalement ça marche pour les sondeurs, mais par pour les applications qui fonctionnent par "hooking").
Sinon, il y a toujours System Safety Monitor, de loin plus complet qu'Arovax et Winpatrol, mais à déconseiller aux novices. Il va devenir payant, en principe (bien que la béta actuelle soit gratuite), mais on peut trouver la version 1.8, dernière version gratuite, ici:
http://perso.numericable.fr/~jeanbalcz/websecurite/liens.htm . Avec lui, on peut ajouter à peu près tout ce qu'on veut comme surveillance registre - sans compter ses autres fonctionnalités
.
Il y a un programme qui augure bien, dans le même genre, c'est CyberHawk, de Novatix: ses fonctions sont comparables à celles de SSM, mais il est beaucoup plus simple d'aspect. Cerise sur le gâteau...on peut personnaliser à envie sa protection, en éditant de nouvelles clés à surveiller, dossiers et connections à surveiller (il est actuellement en version béta, j'en reparlerai plus en détail ultérieurement car pour l'instant, les développeurs ont tellement voulu le rendre accessibles à tout public (novices) qu'il n'y a pas moyen de connaître précisément l'étendue de sa protection
- j'ai jeté un oeuil avec Regmon, mais je crois que je n'ai pas tout vu).