De mémoire, le compte ASP.NET est créé quand tu installes les .NET Framework (1.1 ou 2.0). J'ai jamais cherché à comprendre à quoi il sert au juste, mais je suppose qu'il doit être utile lorsqu'on se sert de son pc comme serveur ASP.
Enfin bref... il constitue pas une faille de sécurité, n'a pas été installé par un pc distant et n'a pas accés à tes données perso. Donc rien à craindre