Você não pode fazer isso post-mortem, desculpe.
Você pode capturar e registrar futuras exclusões. A palavra-chave é "audit" e o Windows possui suporte abrangente para auditar todos os tipos de eventos, incluindo exclusões de arquivos. Há mais de uma maneira de permitir isso, veja por exemplo aqui .
Como alternativa, você pode usar o ProcMon da Microsoft para monitorar toda a atividade do sistema em tempo real e defina seu filtro para mostrar somente exclusões de arquivos.