pero el mongxa con el msconfig no puedo cerrarlo,ni con task manager ni con hjt 

para el svchost estoy en ello:
y el svchost analycer bien (me detecta entradas malas),pero ahora estoy con su herramienta el task manager y estoy pegándome con él
ya os cuento

edito:el svchost que ocupa el 100% está en la carpeta correcta (system32) y la herramienta  te saca sus datos,a primera vista no parece un archivo corrupto,qué hago?me lo cargo igual?y si fastidio algo porque es legal?

Referente al Svchost si te lo cepillas pueden pasar dos cosas, o que en unos segundos se vuelva a crear o que te salga un mensaje que se reinicia el pc en 60 segundos.

Yo personalmente y con más de uno coincidire es que se trata de un rootkit inyectado en uno de los svchost, al ser así, con un log del hijackthis no podemos ver nada en este caso.

El problema tiene dos partes, este supuesto rootkit y el mongxa32 que en algún lugar del pc debe estar. Puede ser que el propio mongxa32 se beneficie de la función rootkit, eso explicaria que no hay un proceso con ese nombre o porque está hidding o está camuflado en un svchost.

leyendo un poco sobre el tema y teniendo en cuenta que la infección proviene de una web (y no de un ataque o archivo infectado) ,cuáles pueden ser las consecuencias?

No entiendo la pregunta, las mismas ... tu ingresas a una web y te infectas por esa vía, pero al fin y al cabo te infectas con malware.

Saludos