Antes de tudo: recomendo começar de uma forma limpa.
Identifique os serviços ainda em uso a partir dos registros ou das entrevistas dos usuários, isole sua configuração e configure-os em uma nova caixa.
Não desperdice seu tempo pesquisando a história dessa caixa.
Analise sua pergunta com mais detalhes:
Você pode obter algumas informações sobre o que foi alterado em seu sistema a partir de seus registros, mas as informações certamente estão incompletas.
Dependendo de como a caixa foi configurada, o .bash_history, /var/log/apt.log e /var/log/audit/audit.log do root podem ajudar, mas eles só podem fornecer dicas que não oferecem uma visão completa .
dpkg -V lhe dará uma idéia de quais arquivos de configuração dos pacotes do sistema foram alterados.