Hai detto che hai creato la tabella utenti, però nella query invochi la tabella $utenti, credo che l'errore sia questo.

Un appunto. md5 non può essere decriptato (é una sua caratteristica).
Quando inserisci la password nel db, prima la passi da md5, così nel db è criptata.
Quando poi un utente farà il login, non é che la decripti (perché come ti ho detto non si può), semplicemente passi per md5 la password che ha inserito al momento del login e la confronti con quella nel db che é già criptata.