svchost.exe geralmente é executado a qualquer momento em que algo está chamando as bibliotecas do Cache de Assembly Global e não é só muito significativo. Eu não confiaria em Norton, no entanto. O Norton é um dos conjuntos antivírus e antimalware mais comuns, portanto, os autores de malware segmentam especificamente e tentam infectá-lo ou ignorá-lo. Ele também não vai vasculhar o cache do seu navegador, e muitos pacotes de antivírus não farão isso de qualquer maneira.
Mais de uma vez, encontrei algo desagradável escondido nos arquivos de cache do Google. Matar todas as ocorrências do Google Chrome e eliminar todas as senhas, cookies e histórico da Internet com frequência resolve problemas como o que você está enfrentando. Se isso fizer uma diferença significativa, você precisará configurar uma varredura de tempo de inicialização de algum tipo com um pacote antivírus que procurará rootkits; O malware que se carrega na inicialização é, muitas vezes, completamente ignorado, a menos que você o examine antes que ele tenha a chance de ser executado.