Port ouvert logiciel par processus inconnu

Bonjour,

Je me suis fais récemment piraté un serveur, j'ai réussi (je pense) à supprimer l'ensemble des fichiers modifiés par le pirate.
Le reformatage est impossible le serveur se trouvant à la Réunion.

Néanmoins, lorsque je scan mon serveur depuis l'extérieur je trouve des ports ouverts alors qu'ils ne devraient pas l'être.

PORT      STATE  SERVICE
25/tcp    closed smtp
139/tcp   closed netbios-ssn
445/tcp   closed microsoft-ds
1521/tcp  closed oracle
2003/tcp  open   finger
5901/tcp  closed vnc-1
8082/tcp  closed blackice-alerts
33890/tcp open   unknown
33891/tcp open   unknown
33892/tcp open   unknown

Les ports 25,139,445,33890,33891,33892 ne devraient pas être ouvert :'(




Pourtant d'après netstat et unhide aucun process n'utilise ce port de façon officiel ou caché ?

Proto Recv-Q Send-Q Local Address               Foreign Address             State       User       Inode      PID/Program name
tcp        0      0 0.0.0.0:2003                0.0.0.0:*                   LISTEN      0          12149      4680/sshd
tcp        0      0 XX.XXX.XXX.XXX:2003         XX.XX.XX.XXX:15799          ESTABLISHED 0          18708      7501/sshd
tcp        0 342924 XX.XXX.XXX.XXX:2003         XX.XX.XX.XXX:15592          ESTABLISHED 0          15091      6662/sshd
tcp        0    280 XX.XXX.XXX.XXX:2003         XX.XX.XX.XXX:18637          ESTABLISHED 0          160481     11213/sshd
udp        0      0 0.0.0.0:39138               0.0.0.0:*                               70         12867      4855/avahi-daemon
udp        0      0 0.0.0.0:5353                0.0.0.0:*                               70         12866      4855/avahi-daemon

Auriez-vous des idées ?

Voici un ps -ef de mes process si besoin ou si vous voyez des process suspect
http://pastebin.com/1ZxzfQdW

Merci à vous :)