L'opposition permanente entre antivirus et malware ne cesse d'évoluer. D'un côté, les antivirus mettent en place des solutions de plus en plus sophistiquées qui viennent s'ajouter à la classique analyse par signature. Cette sophistication conduit les antivirus à laisser de plus en plus de traces de leur présence sur la machine qu'ils protègent. Pour éviter la détection le plus longtemps possible, les malware peuvent éviter de s'exécuter sur de tels environnements en recherchant les modifications laissées par les antivirus. Cet article vise à déterminer les possibilités pour un malware de détecter les antivirus puis à évaluer l'efficacité de ces techniques sur un ensemble d'antivirus parmi les plus populaires de cette année. Nous proposons par la suite une contre-mesure visant à stopper ce genre de malware en simulant les modifications faites par un AV dans le système d'exploitation. Ces leurres sont créés par l'instrumentation de l'API Windows à l'aide de Microsoft Detours. Nous évaluerons cette contre-mesure sur quelques exemples de malware évasifs récupérés dans la nature. Une partie des résultats a été présentée dans la conférence SECRYPT 2020.