Привет всем, доброго дня желаю друзья)) Поможете ли с задачей связанно реестром наверно Дам 30 балл лучшего ответившего

вот
http://pc-knowledge.ru/content/kak-posmotret-istoriyu-na-kompyutere
ну и в таком духе. В ПК нет единого журнала, разные собития отпечатываются по разному в разных местах. Как именно, смотрите ссылку.

Анализируем файлы журналов

Журналы Windows содержат довольно много информации о работе пользователей, ходе загрузки операционной системы и ошибках в работе приложений и ядра системы. Вот туда мы и заглянем в первую очередь.

Откройте «Панель управления» (Control Panel), найдите пункт «Администрирование» (Administrative Tools) и выберите «Управление компьютером» (Computer Management).

Здесь вы увидите «Просмотр событий» (Event Viewer) в левой навигационной панели. Вот в этом пункте меню и находятся «Журналы Windows». Их несколько: Приложение, Безопасность, Установка, Система.

Журнал безопасности

Нас сейчас больше всего интересует журнал безопасности. Он обязательно содержит информацию о входе в систему всех пользователей. Найдите запись о вашем последнем выходе из системы. А все записи журнала, которые будут расположены между вашим последним выходом и сегодняшним входом — это следы деятельности другого лица.

Журнал приложений

Теперь перейдем к журналу приложений. Он тоже очень важен для нашего маленького расследования. Этот журнал содержит информацию о приложениях, которые были запущены в наше отсутствие. Для подтверждения факта, что не вы эти приложения запускали, ориентируйтесь на время события.

Итак, анализируя два этих журнала, вы точно определите не только сам факт входа под вашим именем в ваше отсутствие, но и определите приложения, которые запускал этот неизвестный.
Недавно измененные файлы

В меню под кнопкой «Пуск» Windows (кроме Windows 8) есть пункт «Недавние файлы»). Там вы также найдете следы деятельности неизвестного. Чтобы выяснить подобную статистику в Windows 8 придется сделать следующие действия: жмем Win+R, в окне пишем «recent» и нажимаем Enter. Откроется папка недавних файлов.

Конечно, может и не повезти, если неизвестный знает о возможности очистить эту папку. Но ее пустота станет еще одним доказательством чужого вмешательства. Ведь вы этого не делали!

Тем не менее, и в случае очистки папки недавних файлов сделать кое-что можно. Откройте Проводник и попробуйте поискать на диске C (можно искать по всем дискам, если у вас их много) файлы с недавней датой изменения.

Проверяем историю браузеров

Ну и конечно не забудьте проанализировать историю посещения страниц в Интернете. Эта информация может быть добыта из журналов браузеров. Например, в Google Chrome это делается так. Напишите в строке адреса "chrome://history/" или нажмите Ctrl-H.

Реестр с помощью Ccleaner очисти, или jv16 tools,но с последним нужно аккуратно-матерая хреновина, но можно и если не шаришь нужное для работы винды хлопнуть. Папку Temp заодно очисти, и кэш с "куками" браузеров. Большее тебе и не требуется. А баллы... Нафиг они нужны! )