![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(204.8, 89%, 29%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EBG%3C/text%3E%3C/svg%3E)
J'ai exactement le même problème et j'ai déjà effectué tout ce que vous (Microsoft support) proposez.
Pouvez-vous m'aider à supprimer définitivement ce brouillon qui se recrée à chaque fois ?
Merci par avance
Regle Outllok impossible à supprimer meme après deconnexion partout et activation MFA
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(278.4, 95%, 36%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EFM%3C/text%3E%3C/svg%3E)
Francis Majoie
0
Points de réputation
Mon compte Hotmail est compromis. Une règle de transfert se recrée automatiquement, immédiatement, même après changement de mot de passe, révocation des sessions, et 2FA. Merci d’effectuer une réinitialisation complète des jetons OAuth et des règles serveur
Outlook | Web | Outlook.com | Gestion, sécurité et confidentialité des comptes
{count} votes
-
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(275.2, 57.00000000000001%, 36%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EDA%3C/text%3E%3C/svg%3E)
deloffre amélie 0 Points de réputation2026-01-14T21:36:25.44+00:00 Bonsoir,
Je rencontre le même problème, mon adresse mail a été piratée, après avoir réussi à récupérer mon compte et modifier mon mot de passe je me rends compte qu'une règle de transfert intitulée hntechn vers une adresse mail inconnue (******@hotmail.com) a été crée, je n'arrive pas à la supprimer elle revient automatiquement et je ne peux apporter aucune modification.
pouvez-vous m'aider?
Se connecter pour commenter
5 réponses
Trier par : Le plus utile
-
-
deloffre amélie 0 Points de réputation
2026-01-14T21:37:09.95+00:00 Bonsoir,
Je rencontre le même problème, mon adresse mail a été piratée, après avoir réussi à récupérer mon compte et modifier mon mot de passe je me rends compte qu'une règle de transfert intitulée hntechn vers une adresse mail inconnue (******@hotmail.com) a été crée, je n'arrive pas à la supprimer elle revient automatiquement et je ne peux apporter aucune modification.
pouvez-vous m'aider?
-
Francis Majoie 0 Points de réputation
2026-01-12T18:07:46.9466667+00:00 Je suppose que le token OAuth ou le refresh token a/ont expiré; la règle ne se recrée plus automatiquement.
-
Francis Majoie 0 Points de réputation
2026-01-09T15:19:01.0433333+00:00 merci Marcelo.
Oui, j'ai donc supprimé TOUTES les applications et services connectés (pour éviter tout souci, je recréerai les autorisations des applis lorsque le souci sera levé). Comme je vous l'indiquais, j'ai également demandé une déconnexion partout. Je n'utilise que Outlook sur le web, et j'ai aussi tenté (avec Outlook "client lourd") de démarrer "outlook.exe /cleanrules" et "outlook.exe /cleanserverrules".
Le nom de la règle est idtienphuoc , et il semble (Reddit et autres questions du support) que ce breach suppose une intervention par les techniciens MS.
Merci pour votre aide.
-
Francis Majoie 0 Points de réputation
2026-01-09T18:20:26.6166667+00:00 Donc je pense que le souci doit être escaladé niveau 2 de support. Il est plus que probable que le token OAuth n'est jamais invalidé et que le pirate dispose d'un refresh token qui lui permet de continuer à accéder. Le nom de la règle (idtienphuoc), la récréation quasi-immédiate de la règle avec suppression de toutes les autres regles alors que toutes les connexions ont resettées sur tous les devices, qu'aucune app extérieure n'est autorisée, que MFA est activé et que le mot de passe a été changé fait penser à un cas de figure où seul MS peut invalider le token qui permet l'attaque (c'est un compte perso, donc pas de tenantid et impossible d'utiliser GraphExplorer pour révoquer les tokens). Help!
Se connecter pour commenter -
-
Marcelo Mendoza 10,580 Points de réputation Conseiller indépendant2026-01-09T15:11:37.5533333+00:00 Bonjour Francis,
Merci de nous avoir contactés et d’avoir porté ce problème à notre attention, car nous comprenons à quel point il est important de garantir la sécurité de votre compte Outlook. Je prends bien note que la règle Outlook associée à votre compte Hotmail ne peut pas être supprimée et qu’elle se recrée automatiquement même après vous être déconnecté de toutes les sessions, avoir modifié votre mot de passe, révoqué les sessions actives et activé l’authentification multifacteur.
Je comprends à quel point cette situation peut être inquiétante et frustrante, en particulier lorsqu’il semble qu’une autre personne puisse encore avoir accès à votre compte malgré le respect de toutes les étapes de sécurité recommandées. Ce comportement indique généralement que le compte a auparavant accordé l’accès à une application tierce non autorisée ou malveillante via OAuth et que cet accès peut persister même après des changements de mot de passe et de paramètres MFA. Afin de résoudre complètement le problème, Microsoft recommande de vérifier et de supprimer toutes les applications et services connectés, de révoquer toutes les autorisations OAuth existantes et de réinitialiser les règles de messagerie directement depuis les paramètres de sécurité de votre compte Microsoft ainsi que depuis Outlook sur le web, afin de s’assurer qu’aucune règle côté serveur ne subsiste. Il est également important de consulter l’activité de connexion récente, de sécuriser les informations de récupération et d’effectuer une nouvelle réinitialisation du mot de passe une fois toutes les autorisations d’applications supprimées, afin d’éviter que la règle ne soit recréée.
Avez-vous déjà vérifié et supprimé toutes les applications et services connectés depuis la page de sécurité de votre compte Microsoft et revu vos règles de messagerie dans Outlook sur le web après avoir effectué ces étapes.
J’espère que cette réponse vous sera utile, et si vous avez d’autres questions, n’hésitez pas à nous répondre.
Cordialement,
Marcelo
-
Francis Majoie 0 Points de réputation
2026-01-09T15:40:55.54+00:00 merci Marcelo.
Oui, j'ai donc supprimé TOUTES les applications et services connectés (pour éviter tout souci, je recréerai les autorisations des applis lorsque le souci sera levé). Comme je vous l'indiquais, j'ai également demandé une déconnexion partout. Je n'utilise que Outlook sur le web, et j'ai aussi tenté (avec Outlook "client lourd") de démarrer "outlook.exe /cleanrules" et "outlook.exe /cleanserverrules".
Le nom de la règle est idtienphuoc , et il semble (Reddit et autres questions du support) que ce breach suppose une intervention par les techniciens MS.
Merci pour votre aide.
Se connecter pour commenter -