Discord está 700 veces mejor que Skype.

No probé el enlace, pero te recuerdo que no todos los enlaces de onion que encuentres van a funcionar.
Y también te recomiendo que leas sobre los riesgos de ir a la red onion si no lo hiciste ya.

Supongo que es una última oportunidad para que respondas.
¿A Gmail o a tu LAN?

Si no sabés lo que significa, a googlear.

Necesito que dejes claro esto. ¿Se conecta a tu LAN, a tu Gmail, o a los dos?

Da datos precisos, por favor.
Y además suena como que estás esperando que en el router diga: "Tu vecino de al lado se conectó a Gmail y entró a tal dirección con tal contraseña, hizo tal cosa y desconectó para ponerse a jugar una partida de LoL". No es fácil saber qué hace alguien en una LAN sin tener los conocimientos respectivos. Y a juzgar por lo tu actitud, no creo que sea lo tuyo.

[Fe de erratas]
Es que las licencias me parece deben ser por usuario, romperlas significaría lo mismo que crackear el programa.

icacls <objetivo> /grant <usuario>:f

Es el Visor de Eventos: su función, entre otras, es informar eventos que puede ser Informativos, Errores críticos, Advertencias, etc.

En ese programa se lleva registro de mucho de lo que pasa - y se guarda a largo plazo, es lo bueno.

También podrías probar de investigar en el Monitor de Confiabilidad; tiene sus datos sobre los problemas.

---> "Inicio de sesión especial"... <---

Qué raro. Esa pantalla suele aparecer cuando uno configura Win7 por primera vez.
Que le hayas pasado el antivirus y antinosequé***** no significa que esté libre... pero tampoco creo que sea por malware.

Actualizo: Parece que esto pasa cuando se supera un tiempo si tu Windows es trucho y usaste Win7Loader.
Para solucionar el problema, (si esto sigue pasando) podés abrir una CMD como administrador y escribir "sfc /scannow". Esto va a reemplazar todos los DLLs por copias sanas. Esto toma tiempo y molestan un poco los cambios que hace, así que hacelo como última opción.
También se puede restaurar sistema a un punto anterior en el tiempo.

Pero si no te sigue pasando, entonces no hagas nada.

¡Pero que no tiene por qué serte tan difícil! Tan sólo andá a una de las computadoras, usá netstat u otro software de terceros como NetStumbler, Glasswire para identificar el proceso que hace estas conexiones y luego terminalo, buscá si tiene un servicio asignado con algo como Process Explorer para ver sus handles y los de svchost.exe para ver el servicio si es que tiene, usá los datos que te da para saber a qué accede, verificá la pureza del archivo hosts, dedicate un poquito a investigar para qué se usa el puerto 135, después ocupate de impedir que se vuelva a ejecutar neutralizando el servicio si tiene, o eliminando el active setup o la entrada en Run o en RunOnce en el registro, o Policies de Explorer en el registro, localizá el ejecutable con los datos que los setecientos millones de programas que probablemente ya tengas o puedas tener, después investigá el programa, comprobá su confiabilidad, eliminalo si no es confiable y junto con sus archivos de handles de archivos o sus entradas de registro, si no podés por razones de ACLs usá el modo seguro, ¡dudo que siquiera hayas usado el task manager de Windows!
Si ya sabés las IPs hacé Whois o Reverse DNS, con Nmap tratá de sacar más información, pero como ya te dijeron: desde las IPs no sólo se saca poca información si no que la que se saca no te serviría a vos... Si sabés todo sobre las IPs, ¿Qué vas a hacer con esos datos? ¿Hackearlos?

¡Vamos! ¡No des más vueltas!