Win 32 spyware détecté
Résolu/Fermé
gaumais35
Messages postés
19
Date d'inscription
mercredi 29 février 2012
Statut
Membre
Dernière intervention
2 mars 2012
-
Modifié par baladur13 le 29/02/2012 à 10:20
gaumais35 Messages postés 19 Date d'inscription mercredi 29 février 2012 Statut Membre Dernière intervention 2 mars 2012 - 2 mars 2012 à 14:14
gaumais35 Messages postés 19 Date d'inscription mercredi 29 février 2012 Statut Membre Dernière intervention 2 mars 2012 - 2 mars 2012 à 14:14
A voir également:
- Win 32 spyware détecté
- 32 bits - Guide
- Usb non detecté - Guide
- Poweriso 32 bit - Télécharger - Gravure
- Win setup from usb - Télécharger - Utilitaires
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
28 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
29 févr. 2012 à 10:23
29 févr. 2012 à 10:23
Salut,
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ETAPE 3:
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ETAPE 3:
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
gaumais35
Messages postés
19
Date d'inscription
mercredi 29 février 2012
Statut
Membre
Dernière intervention
2 mars 2012
29 févr. 2012 à 10:55
29 févr. 2012 à 10:55
Bonjour,
Merci pour l'aide et le conseil.
Etape 1 terminée.
Je passe à la suite
Merci
Merci pour l'aide et le conseil.
Etape 1 terminée.
Je passe à la suite
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
29 févr. 2012 à 11:00
29 févr. 2012 à 11:00
alors poste le rapport de l'étape 1.
gaumais35
Messages postés
19
Date d'inscription
mercredi 29 février 2012
Statut
Membre
Dernière intervention
2 mars 2012
29 févr. 2012 à 11:22
29 févr. 2012 à 11:22
OTL ne répond pas après le lancement bien que lancé en mode normal avec avast
Les alertes avast ont repris :(((((((
Merci quand même, si jamais j'ai fait une mauvaise manoeuvre merci de me réexpliquer
Les alertes avast ont repris :(((((((
Merci quand même, si jamais j'ai fait une mauvaise manoeuvre merci de me réexpliquer
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
29 févr. 2012 à 11:31
29 févr. 2012 à 11:31
Poste le rapport Malwarebyte.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gaumais35
Messages postés
19
Date d'inscription
mercredi 29 février 2012
Statut
Membre
Dernière intervention
2 mars 2012
29 févr. 2012 à 11:39
29 févr. 2012 à 11:39
Je l'avais copié-collé, puis j'ai copié-collé le texte pour otl donc je n'ai plus le rapport
hmhmhm
Je viens de refaire une analyse et malware me dit tout ok
hmhmhm
C'est normal en m^me temps.
Que faire ? Merci d'avance
hmhmhm
Je viens de refaire une analyse et malware me dit tout ok
hmhmhm
C'est normal en m^me temps.
Que faire ? Merci d'avance
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 29/02/2012 à 11:44
Modifié par Malekal_morte- le 29/02/2012 à 11:44
Onglet Rapports/Logs.
Y a le rapport de scan, poste le.
~
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Fais le scan OTL avec le script personnalisé.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Y a le rapport de scan, poste le.
~
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Fais le scan OTL avec le script personnalisé.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
gaumais35
Messages postés
19
Date d'inscription
mercredi 29 février 2012
Statut
Membre
Dernière intervention
2 mars 2012
29 févr. 2012 à 12:22
29 févr. 2012 à 12:22
1er rapport
OTL logfile created on: 29/02/2012 12:15:37 - Run 1
OTL by OldTimer - Version 3.2.33.2 Folder = C:\Documents and Settings\Administrateur\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy
959,36 Mb Total Physical Memory | 727,94 Mb Available Physical Memory | 75,88% Memory free
2,26 Gb Paging File | 2,17 Gb Available in Paging File | 96,06% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 29,29 Gb Total Space | 9,56 Gb Free Space | 32,63% Space Free | Partition Type: NTFS
Drive D: | 123,36 Gb Total Space | 65,50 Gb Free Space | 53,10% Space Free | Partition Type: NTFS
Drive I: | 465,76 Gb Total Space | 334,33 Gb Free Space | 71,78% Space Free | Partition Type: NTFS
Computer Name: I-ML | User Name: Administrateur | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2012/02/29 12:07:05 | 000,583,680 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
PRC - [2008/04/14 03:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
[color=#E56717]========== Modules (No Company Name) ==========[/color]
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
SRV - File not found [Auto | Stopped] -- -- (IObitBarService)
SRV - [2012/02/23 17:23:21 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Stopped] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2011/12/29 22:29:04 | 000,497,496 | ---- | M] (IObit) [Auto | Stopped] -- C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe -- (AdvancedSystemCareService5)
SRV - [2011/10/09 15:02:32 | 000,055,144 | ---- | M] (Apple Inc.) [
OTL logfile created on: 29/02/2012 12:15:37 - Run 1
OTL by OldTimer - Version 3.2.33.2 Folder = C:\Documents and Settings\Administrateur\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy
959,36 Mb Total Physical Memory | 727,94 Mb Available Physical Memory | 75,88% Memory free
2,26 Gb Paging File | 2,17 Gb Available in Paging File | 96,06% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 29,29 Gb Total Space | 9,56 Gb Free Space | 32,63% Space Free | Partition Type: NTFS
Drive D: | 123,36 Gb Total Space | 65,50 Gb Free Space | 53,10% Space Free | Partition Type: NTFS
Drive I: | 465,76 Gb Total Space | 334,33 Gb Free Space | 71,78% Space Free | Partition Type: NTFS
Computer Name: I-ML | User Name: Administrateur | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2012/02/29 12:07:05 | 000,583,680 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
PRC - [2008/04/14 03:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
[color=#E56717]========== Modules (No Company Name) ==========[/color]
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
SRV - File not found [Auto | Stopped] -- -- (IObitBarService)
SRV - [2012/02/23 17:23:21 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Stopped] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2011/12/29 22:29:04 | 000,497,496 | ---- | M] (IObit) [Auto | Stopped] -- C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe -- (AdvancedSystemCareService5)
SRV - [2011/10/09 15:02:32 | 000,055,144 | ---- | M] (Apple Inc.) [
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
29 févr. 2012 à 12:23
29 févr. 2012 à 12:23
pjjoint...
Prière de lire et appliquer les procédures en entier.
Tu es allé dans l'onglet Logs/Rapports de Malwarebyte ?
Prière de lire et appliquer les procédures en entier.
Tu es allé dans l'onglet Logs/Rapports de Malwarebyte ?
gaumais35
Messages postés
19
Date d'inscription
mercredi 29 février 2012
Statut
Membre
Dernière intervention
2 mars 2012
29 févr. 2012 à 12:25
29 févr. 2012 à 12:25
pardon non
gaumais35
Messages postés
19
Date d'inscription
mercredi 29 février 2012
Statut
Membre
Dernière intervention
2 mars 2012
29 févr. 2012 à 12:34
29 févr. 2012 à 12:34
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
29 févr. 2012 à 12:34
29 févr. 2012 à 12:34
Le rapport est tronqué, il manque 90% du rapport.
gaumais35
Messages postés
19
Date d'inscription
mercredi 29 février 2012
Statut
Membre
Dernière intervention
2 mars 2012
29 févr. 2012 à 12:37
29 févr. 2012 à 12:37
gaumais35
Messages postés
19
Date d'inscription
mercredi 29 février 2012
Statut
Membre
Dernière intervention
2 mars 2012
29 févr. 2012 à 12:37
29 févr. 2012 à 12:37
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.29.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: I-ML [administrateur]
29/02/2012 11:26:26
mbam-log-2012-02-29 (11-26-26).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 195792
Temps écoulé: 12 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: v2012.02.29.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: I-ML [administrateur]
29/02/2012 11:26:26
mbam-log-2012-02-29 (11-26-26).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 195792
Temps écoulé: 12 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
gaumais35
Messages postés
19
Date d'inscription
mercredi 29 février 2012
Statut
Membre
Dernière intervention
2 mars 2012
29 févr. 2012 à 12:38
29 févr. 2012 à 12:38
Pardon pour mes mauvaises manoeuvres
Voici les rapports de malware
Voici les rapports de malware
gaumais35
Messages postés
19
Date d'inscription
mercredi 29 février 2012
Statut
Membre
Dernière intervention
2 mars 2012
29 févr. 2012 à 12:38
29 févr. 2012 à 12:38
je peux recommencer otl après-midi
Grand merci!!!!!!!!!!!!!!!!!!!!!!!
Grand merci!!!!!!!!!!!!!!!!!!!!!!!
gaumais35
Messages postés
19
Date d'inscription
mercredi 29 février 2012
Statut
Membre
Dernière intervention
2 mars 2012
29 févr. 2012 à 14:10
29 févr. 2012 à 14:10
gaumais35
Messages postés
19
Date d'inscription
mercredi 29 février 2012
Statut
Membre
Dernière intervention
2 mars 2012
29 févr. 2012 à 14:11
29 févr. 2012 à 14:11
gaumais35
Messages postés
19
Date d'inscription
mercredi 29 février 2012
Statut
Membre
Dernière intervention
2 mars 2012
29 févr. 2012 à 14:12
29 févr. 2012 à 14:12
gaumais35
Messages postés
19
Date d'inscription
mercredi 29 février 2012
Statut
Membre
Dernière intervention
2 mars 2012
29 févr. 2012 à 14:13
29 févr. 2012 à 14:13
gaumais35
Messages postés
19
Date d'inscription
mercredi 29 février 2012
Statut
Membre
Dernière intervention
2 mars 2012
29 févr. 2012 à 14:14
29 févr. 2012 à 14:14
Voilà, j'ai tout renvoyé.
En espérant que vous pourrez m'aider
merci
En espérant que vous pourrez m'aider
merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 29/02/2012 à 15:33
Modifié par Malekal_morte- le 29/02/2012 à 15:33
Lis bien ce qui est à faire, ça n'a rien de compliquer.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2010/06/07 10:04:01 | 000,000,000 | ---D | M]
[2010/03/15 13:10:47 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1r23jogw.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
O4 - HKCU..\Run: [msnlive] C:\Documents and Settings\Administrateur\Local Settings\Temp\t23885092.exe ()
O4 - HKLM..\RunServicesOnce: [capscanuninstall] C:\WINDOWS\command.com /c del C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\uninstal.exe File not found
[2012/02/06 10:42:55 | 000,021,336 | ---- | C] (IObit) -- C:\WINDOWS\System32\RegistryDefragBootTime.exe
[2012/01/18 10:39:57 | 000,473,088 | ---- | M] () -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\t23885092.exe
[2012/02/29 10:20:26 | 001,275,396 | ---- | M] (NCH Software) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\uninst.exe
[2012/02/29 10:20:38 | 000,848,984 | ---- | M] (NCH Software) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wpsetup.exe
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2010/06/07 10:04:01 | 000,000,000 | ---D | M]
[2010/03/15 13:10:47 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1r23jogw.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
O4 - HKCU..\Run: [msnlive] C:\Documents and Settings\Administrateur\Local Settings\Temp\t23885092.exe ()
O4 - HKLM..\RunServicesOnce: [capscanuninstall] C:\WINDOWS\command.com /c del C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\uninstal.exe File not found
[2012/02/06 10:42:55 | 000,021,336 | ---- | C] (IObit) -- C:\WINDOWS\System32\RegistryDefragBootTime.exe
[2012/01/18 10:39:57 | 000,473,088 | ---- | M] () -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\t23885092.exe
[2012/02/29 10:20:26 | 001,275,396 | ---- | M] (NCH Software) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\uninst.exe
[2012/02/29 10:20:38 | 000,848,984 | ---- | M] (NCH Software) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wpsetup.exe
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left