O Avast Premium intercepta o tráfego HTTPS para varrê-lo. ( Fonte oficial. ) Isso envolve dar seu próprio certificado TLS ao seu navegador, que permite decifrar seu tráfego para análise; então, se o tráfego passar nos testes do Avast, o Avast fala com o site real com o TLS normal.
Você só recebe erros em máquinas virtuais porque as VMs não confiam no certificado gerado pelo Avast. Sua máquina host faz porque quando você instalou o Avast, ele adicionou seu certificado raiz ao armazenamento confiável da sua máquina. Como você não tem Avast nas VMs (ou em uma instalação diferente), eles não têm o certificado raiz que o seu host faz. Confiar em certificados / raízes arbitrários seria ruim porque permitiria que interceptadores realmente maliciosos mexessem com seus dados ou roubassem seus dados.
A solução é desativar a proteção da web do Avast, pois isso interromperá a interceptação de tráfego. Como alternativa, você pode tentar transferir a cópia do host do certificado raiz para a VM. Saiba mais sobre o gerenciamento de Certificados Raiz Confiáveis na TechNet .
Para abordar os resultados da sua verificação de ameaças: "Programas Potencialmente Indesejados" são apenas coisas irritantes que tendem a surgir com instalações de software. Se eles estivessem fazendo algo mais obscuro, o MalwareBytes teria lhe dado mais de um alerta. Eu fiz algumas pesquisas no MindSpark e parece ser uma barra de ferramentas incômoda. Diga-nos se os erros de TLS desaparecem depois de remover os PUPs.