Si tu as réellement été piraté, ce qui reste à prouver, simplement changer ses mots de passe ne sert pas à grand chose. Il faut aussi vérifier si le pirate n'a pas modifié les informations de récupération de mot de passe, ni installé de filtre pour renvoyer automatiquement tes courriels vers une autre adresse. De plus il faut vérifier que ton ordinateur n'a pas un cheval de Troie installé dessus, permettant à un pirate de récupérer tes mots de passe au fur et à mesure que tu les changes. Pour cela il faut passer ton anti-virus (à jour) ou en utiliser un qu'on trouve en ligne.
Après, si c'est juste Yahoo! ou Google, qui te dit qu'une connexion a été effectuée tel jour à tel heure à ton compte à partir d'un terminal inconnu, cela ne veut pas dire grand chose. Si c'est toi qui a effectué la connexion cela signifie juste que l'ordinateur que tu as utilisé n'était pas connu.
Enfin, je rappelle qu'un mot de passe doit toujours être fort. C'est à dire contenir un mélange de chiffres, de lettres en minuscules et en majuscules, et de caractères spéciaux. Les mots de passe tels que votre prénom, 123456, motdepasse, etc. se cassent en quelques fractions de secondes