Risque piratage appel Microsoft (scam)

Bonjour à tous,
Je souhaiterais être éclairée si quelqu'un s'y connait en Scam Microsoft call.
Ma mère s'est fait avoir ce weekend par un appel d'un pseudo technicien Microsoft qui a pris la main sur un mini portable tournant sous XP via Teamviewer.
Au bout de 20 min, après avoir installé un malware certainement et qu'il lui ait exposer certains forfaits, elle ne donne que son nom et le type de CB (et non pas le numéro hein) et commence à se douter de l'embrouille.
Tout d'un coup, elle remarque que le pseudo technicien est en train de taper un password et là elle coupe l'ordinateur direct. Là le technicien s'énerve et elle lui raccroche au nez.
En le rallumant, un syskey bloque l'accès et là un autre technicien la rappelle et ma mère l'embrouille et finit par récupèrer le mot de passe (il essaie encore de se connecter pour installer chrome) . Et là elle l'envoie bouler et coupe tout.
La première chose que j'ai faite c'est de regarder les derniers fichiers qui avaient été créés dans système (il s'agissait que de dossiers google). Elle m'a dit qu'ils ont tapé qq trucs sur Exécuter. J'ai tenté un scan (mais comme il fallait une connexion pour la mise à jour, j'ai flippé donc arrêté). Et j'ai ensuite formaté l'ordi et modifié tous les mots de passe de tout. Et j'ai déposé plainte sur le site en ligne des fraudes internet.
Ce mini PC m'appartenant (sa fille) je me demande est ce que l'on peut exécuter plusieurs tâches sur Teamviewer sans que la personne ne s'en aperçoive visuellement ?
Elle me dit qu'elle ne l'a pas vu "aspirer" les fichiers ; peut-on le faire en parallèle sans s'en rendre compte?
Le navigateur de cet ordi était paramètré pour ne pas garder ni cookies ni historique. De plus, il ne contenait que quelques doc perso (que des photos, qq vieux fichiers type CV etc).
Pensez-vous, s'ils ont pu absorbé ces données, qu'ils puissent s'en servir pour usurpation d'identité?
Je me fais tout un film même si je sais qu'ils n'ont pas eu au final ce qu'ils étaient venu chercher : un numéro de carte. Mon interrogation se pose sur les fichiers perso qu'ils ont pu ou pas récupérer (peut être aussi un numéro de sécu était il marqué parmi les doc je sais plus).
Bref, je suis en panique (et ma mère aussi). Est ce qu'un cheval de troie est un équivalent ou est-ce pire ?
Si vous pouviez m'en dire plus...
Merci à vous
Shirel