Boîte mail AOL piratée

Bonsoir,

AOL m'a averti il y a quelques mois que quelqu'un se connectait sur mon compte (ma boîte mail) depuis les Etats-Unis. J'ai changé mon mot de passe, mais ces intrusions ont continué ; les connexions avaient lieu juste après les miennes (je le voyais dans une rubrique intitulée " Activité sur votre compte " ; je vous en ai joint une capture d'écran ci-dessous). Finalement, un jour où j'ai laissé ma boîte mail ouverte et mis mon ordinateur en veille - promis, je ne le referai pas ! -, le pirate a changé mon mot de passe. J'ai écrit à AOL, qui m'en a fourni un nouveau sur mon adresse de secours Gmail, mais les connexions depuis les Etats-Unis ont alors repris.
Pensant à une fuite chez AOL, j'ai créé une nouvelle adresse mieux protégée (via une entreprise américaine nommée Mail.com) qui me permettait en plus d'y rediriger directement mes mails AOL et de les supprimer sur mon compte AOL sans les y ouvrir ; et une autre adresse sur laquelle les messages sont cryptés (une boîte allemande qui s'appelle Tutanota), pour les mails relatifs à mes paiements en ligne.
Un ami m'a alors averti que puisque le pirate pouvait " suivre " les changements de mot de passe, c'est qu'il devait s'être " branché " sur mon ordinateur directement, par exemple via un virus permettant d'enregistrer ce que je tapais dans mon navigateur. C'était d'autant plus probable que je naviguais et me connectais sans anti-virus sur cet ordinateur (appelons-le ordi1), et sur mon portable...
Depuis, j'ai installé Avast sur mon portable, et je ne me suis plus connecté à AOL que via un autre ordi (appelons-le ordi2) qui était, lui, protégé par Kaspersky. Sur l'ordi2, j'ai donc décidé de changer mon mot de passe, en me disant que cette fois, le pirate ne pourrait plus " suivre " ; et en plus, j'ai activé la double vérification avec envoi d'un code sur mon portable quand on tente de se connecter sur mon compte AOL depuis un appareil inhabituel (ce que j'ai désormais aussi fait sur Gmail : j'apprends lentement de mes - grosses - erreurs en termes de sécurité informatique...).

Et malgré ça, il y a encore eu une connexion depuis les Etats-Unis ! Ça me rend fou. J'ai lancé un scan MalwareBytes sur l'ordi2, et éliminé les centaines de programmes nuisibles qui ont été trouvés ; j'ai aussi supprimé tous mes contacts sur la boîte AOL au cas où le logiciel pirate ne les aurait pas encore copiés (je les avais exportés sur la boîte Mail.com quand je l'avais créée en remplacement de celle sur AOL) ; mais j'ai peur que cela ne suffise pas, et que, si c'est tout l'ordi2 qui est " noyauté ", le pirate dérobe aussi d'autres identifiants et mots de passe via le logiciel qui est peut-être encore installé dessus et m'espionne.

Pourriez-vous, s'il vous plaît, m'indiquer comment empêcher définitivement les connexions étrangères sur ma boîte AOL, et, si cela vous semble nécessaire, comment " désinfecter " encore davantage l'ordi2 et mon portable en entier ? Et pourriez-vous m'expliquer comment le pirate a pu contourner la double vérification (code envoyé sur le portable) lors de la connexion à AOL ? Je vous remercie d'avance.